Уязвимости

Уязвимость BDU:2020-02861

Дата: 31.03.2020. Автор: ФСТЭК России.

Уязвимость инструмента командной строки Buildah, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю создать образ вредоносного контейнера и заменить произвольные файлы в системе пользователя.

Уязвимость BDU:2020-02445

Дата: 31.03.2020. Автор: ФСТЭК России.

Уязвимость функций BasicSocket#recv_nonblock и BasicSocket#read_nonblock интерпретатора языка программирования Ruby, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05810

Дата: 31.03.2020. Автор: ФСТЭК России.

Уязвимость приложения Bubblewrap, связанная с небезопасным управлением привилегиями, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-03478

Дата: 31.03.2020. Автор: ФСТЭК России.

Уязвимость графической консоли управления fly-admin-gmc-se, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01913

Дата: 31.03.2020. Автор: ФСТЭК России.

Уязвимость функции pamk5_prompter_krb5 (prompting.c) библиотеки libpam-krb5, связанная с недостатком механизма проверки размера копируемых данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных.

Уязвимость BDU:2021-04927

Дата: 31.03.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-04389

Дата: 30.03.2020. Автор: ФСТЭК России.

Уязвимость компонента dialog.php файлового менеджера Responsive FileManager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-04510

Дата: 30.03.2020. Автор: ФСТЭК России.

Уязвимость системы обновления среды разработки приложений Apache NetBeans, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03796

Дата: 30.03.2020. Автор: ФСТЭК России.

Уязвимость компонента Information Manager распределенной системы управления ABB System 800xA, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04509

Дата: 30.03.2020. Автор: ФСТЭК России.

Уязвимость системы обновления среды разработки приложений Apache NetBeans, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2022-02047

Дата: 30.03.2020. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-02696

Дата: 29.03.2020. Автор: ФСТЭК России.

Уязвимость функции exit_notify ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01651

Дата: 27.03.2020. Автор: ФСТЭК России.

Уязвимость средств контроля доступа и удаленной аутентификации BIG-IP и BIG-IQ , связанная с ошибками контроля доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01648

Дата: 27.03.2020. Автор: ФСТЭК России.

Уязвимость средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, связанная с ошибками при обработке входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02211

Дата: 27.03.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола MQTT программной платформы Apache ActiveMQ, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03963

Дата: 27.03.2020. Автор: ФСТЭК России.

Уязвимость системы управления репозиториями кода Gitlab, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-02708

Дата: 27.03.2020. Автор: ФСТЭК России.

Уязвимость компонента BruteForceProtector программного средства для управления идентификацией и доступом Keycloak, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01654

Дата: 27.03.2020. Автор: ФСТЭК России.

Уязвимость средств контроля доступа и удаленной аутентификации BIG-IP, связанная с ошибками при обработке входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01966

Дата: 26.03.2020. Автор: ФСТЭК России.

Уязвимость функций Version.fetch_binary() и Version.fetch_source() модуля для установки пакетов python-apt, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01965

Дата: 26.03.2020. Автор: ФСТЭК России.

Уязвимость функций Version.fetch_binary() и Version.fetch_source() модуля для установки пакетов python-apt, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-03588

Дата: 26.03.2020. Автор: ФСТЭК России.

Уязвимость функции MeanShiftImage консольного графического редактора ImageMagick, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02701

Дата: 25.03.2020. Автор: ФСТЭК России.

Уязвимость плагина Queue cleanup Plugin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2020-02702

Дата: 25.03.2020. Автор: ФСТЭК России.

Уязвимость компонента org.jfrog.hudson.ArtifactoryBuilder.xml плагина Jenkins Artifactory Plugin, позволяющая нарушителю получить учетные данные.

Уязвимость BDU:2020-02703

Дата: 25.03.2020. Автор: ФСТЭК России.

Уязвимость синтаксического анализатора YAML плагина для работы с сервером OpenShift Jenkins OpenShift Pipeline Plugin, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02783

Дата: 25.03.2020. Автор: ФСТЭК России.

Уязвимость консоли управления для сервисной сетки на основе Istio Kiali, связанная с использованием жестко закодированного ключа шифрования, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02704

Дата: 25.03.2020. Автор: ФСТЭК России.

Уязвимость синтаксического анализатора YAML плагина Jenkins Azure Container Service Plugin, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03044

Дата: 25.03.2020. Автор: ФСТЭК России.

Уязвимость компонента Security Agent антивирусных программных средств Trend Micro Worry-Free Business Security, Apex One и OfficeScan, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05675

Дата: 25.03.2020. Автор: ФСТЭК России.

Уязвимость подключаемого модуля сервера автоматизации Jenkins RapidDeploy Plugin, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю осуществить XXE-атаку.

Уязвимость BDU:2020-05640

Дата: 25.03.2020. Автор: ФСТЭК России.

Уязвимость подключаемого модуля сервера автоматизации Jenkins RapidDeploy Plugin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-03817

Дата: 25.03.2020. Автор: ФСТЭК России.

Уязвимость компонент BodyStream::OnInputStreamReady браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код.