Уязвимости

Уязвимость BDU:2020-01918

Дата: 23.03.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05315

Дата: 23.03.2020. Автор: ФСТЭК России.

Уязвимость веб-приложения управления конфигурацией сетевых устройств rConfig операционной системы CentOS, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды в целевой системе.

Уязвимость BDU:2020-01917

Дата: 23.03.2020. Автор: ФСТЭК России.

Уязвимость компонента аудио браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04390

Дата: 23.03.2020. Автор: ФСТЭК России.

Уязвимость HTTP-интерфейса микропрограммного обеспечения маршрутизаторов Grandstream UCM6200, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2020-01916

Дата: 23.03.2020. Автор: ФСТЭК России.

Уязвимость компонента аудио браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01681

Дата: 23.03.2020. Автор: ФСТЭК России.

Уязвимость библиотеки Adobe Type Manager операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01915

Дата: 23.03.2020. Автор: ФСТЭК России.

Уязвимость компонента аудио браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01680

Дата: 22.03.2020. Автор: ФСТЭК России.

Уязвимость функции auth_svc автоматизированной системы эмуляции действий нарушителей Caldera, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02709

Дата: 20.03.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, связанная с недостатками аутентификации, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-05829

Дата: 20.03.2020. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями Ansible, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2021-01750

Дата: 20.03.2020. Автор: ФСТЭК России.

Уязвимость программного пакета, который реализует функцию кэширующего прокси-сервера Squid, связанная с неверной нейтрализация особых элементов в выходных данных, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-03844

Дата: 20.03.2020. Автор: ФСТЭК России.

Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M340, Modicon M580, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04180

Дата: 20.03.2020. Автор: ФСТЭК России.

Уязвимость веб-службы JSON (JSONWS) веб-интерфейса для доступа к корпоративным приложениям Liferay Portal, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04592

Дата: 20.03.2020. Автор: ФСТЭК России.

Уязвимость библиотеки управления виртуализацией Libvirt, связанная с ошибками авторизации, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04644

Дата: 19.03.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DSL-2875AL и DSL-2877AL, связанная с незашифрованным хранением учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01348

Дата: 19.03.2020. Автор: ФСТЭК России.

Уязвимость функции escape_javascript из javascript_helper.rb компонента ActionView программной платформы Ruby on Rails, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-02130

Дата: 19.03.2020. Автор: ФСТЭК России.

Уязвимость реестра для Docker-контейнеров Harbor, связанная с подделкой межсайтовых запросов, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01255

Дата: 19.03.2020. Автор: ФСТЭК России.

Уязвимость демона SSH Daemon операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01662

Дата: 19.03.2020. Автор: ФСТЭК России.

Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02013

Дата: 19.03.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-02014

Дата: 19.03.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2020-02449

Дата: 19.03.2020. Автор: ФСТЭК России.

Уязвимость расширения JSON Gem интерпретатора языка программирования Ruby, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-04645

Дата: 19.03.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизатора D-Link DSL-2875AL, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01214

Дата: 18.03.2020. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Photoshop, свзязанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01225

Дата: 18.03.2020. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Photoshop, свзязанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01215

Дата: 18.03.2020. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Photoshop, свзязанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01226

Дата: 18.03.2020. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Photoshop, свзязанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01216

Дата: 18.03.2020. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Photoshop, свзязанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01227

Дата: 18.03.2020. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Photoshop, свзязанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01217

Дата: 18.03.2020. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Photoshop, свзязанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.