Уязвимости

Уязвимость BDU:2020-02699

Дата: 25.03.2020. Автор: ФСТЭК России.

Уязвимость сервера автоматизации Jenkins, связанная с ошибками обработки HTTP-заголовков, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2021-03817

Дата: 25.03.2020. Автор: ФСТЭК России.

Уязвимость компонент BodyStream::OnInputStreamReady браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02700

Дата: 25.03.2020. Автор: ФСТЭК России.

Уязвимость сервера автоматизации Jenkins, связанная с отсутствием защиты от межсайтовой подмены запросов (CSRF), позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве.

Уязвимость BDU:2020-02701

Дата: 25.03.2020. Автор: ФСТЭК России.

Уязвимость плагина Queue cleanup Plugin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2020-02702

Дата: 25.03.2020. Автор: ФСТЭК России.

Уязвимость компонента org.jfrog.hudson.ArtifactoryBuilder.xml плагина Jenkins Artifactory Plugin, позволяющая нарушителю получить учетные данные.

Уязвимость BDU:2021-01695

Дата: 24.03.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для просмотра PDF-документов Okular, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01730

Дата: 24.03.2020. Автор: ФСТЭК России.

Уязвимость менеджера электронных списков рассылки Sympa, связанная с недостатком механизма управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03601

Дата: 24.03.2020. Автор: ФСТЭК России.

Уязвимость функции HuffmanDecodeImage набора приложений командной строки для обработки файлов изображений GraphicsMagick, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04312

Дата: 24.03.2020. Автор: ФСТЭК России.

Уязвимость приложения графического редактора для рабочего стола Adobe Creative Cloud Desktop Application, вызванная «ситуацией гонки», позволяющая нарушителю удалить произвольный файл.

Уязвимость BDU:2020-01964

Дата: 24.03.2020. Автор: ФСТЭК России.

Уязвимость библиотеки для очистки HTML на основе белых списков python-bleach, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-02673

Дата: 24.03.2020. Автор: ФСТЭК России.

Уязвимость панели быстрого доступа операционной системы Android на мобильных устройствах Samsung, позволяющая нарушителю включить или отключить Bluetooth.

Уязвимость BDU:2020-02674

Дата: 24.03.2020. Автор: ФСТЭК России.

Уязвимость реализации протоколов TLS и SSL программного обеспечения Mbed TLS, связанная с непринятием мер по шифрованию защищаемых данных, позволяющая нарушителю раскрыть закрытый ключ RSA.

Уязвимость BDU:2020-02707

Дата: 24.03.2020. Автор: ФСТЭК России.

Уязвимость функции get_raw_socket (drivers/vhost/net.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02851

Дата: 24.03.2020. Автор: ФСТЭК России.

Уязвимость метода full_load и загрузчика FullLoader библиотеки PyYAML, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02970

Дата: 24.03.2020. Автор: ФСТЭК России.

Уязвимость парсера сообщений Videolabs libmicrodns 0.1.0 медиапроигрывателя VideoLAN VLC, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04391

Дата: 24.03.2020. Автор: ФСТЭК России.

Уязвимость менеджера почтовой рассылки AcyMailing, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01961

Дата: 23.03.2020. Автор: ФСТЭК России.

Уязвимость компонента мультимедиа браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03995

Дата: 23.03.2020. Автор: ФСТЭК России.

Уязвимость обратного прокси и прокси переадресации веб-сервера Apache Traffic Server, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01919

Дата: 23.03.2020. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2020-03994

Дата: 23.03.2020. Автор: ФСТЭК России.

Уязвимость заголовков Transfer-Encoding и Content length headers обратного прокси и прокси переадресации веб-сервера Apache Traffic Server, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01918

Дата: 23.03.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05315

Дата: 23.03.2020. Автор: ФСТЭК России.

Уязвимость веб-приложения управления конфигурацией сетевых устройств rConfig операционной системы CentOS, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды в целевой системе.

Уязвимость BDU:2020-01917

Дата: 23.03.2020. Автор: ФСТЭК России.

Уязвимость компонента аудио браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04390

Дата: 23.03.2020. Автор: ФСТЭК России.

Уязвимость HTTP-интерфейса микропрограммного обеспечения маршрутизаторов Grandstream UCM6200, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2020-01916

Дата: 23.03.2020. Автор: ФСТЭК России.

Уязвимость компонента аудио браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01681

Дата: 23.03.2020. Автор: ФСТЭК России.

Уязвимость библиотеки Adobe Type Manager операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01915

Дата: 23.03.2020. Автор: ФСТЭК России.

Уязвимость компонента аудио браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01678

Дата: 23.03.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01914

Дата: 23.03.2020. Автор: ФСТЭК России.

Уязвимость компонента аудио браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01664

Дата: 23.03.2020. Автор: ФСТЭК России.

Уязвимость функции _bsotype программного пакета для парсинга BSON, позволяющая нарушителю выполнить произвольный код.