Уязвимости

Уязвимость BDU:2020-01229

Дата: 16.03.2020. Автор: ФСТЭК России.

Уязвимость графического редактора Foxit Studio Photo, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00283

Дата: 16.03.2020. Автор: ФСТЭК России.

Уязвимость модуля fetch системы управления конфигурациями Ansible, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2020-01127

Дата: 16.03.2020. Автор: ФСТЭК России.

Уязвимость компонента инструментов антивирусных программных средств Apex One и OfficeScan, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01230

Дата: 16.03.2020. Автор: ФСТЭК России.

Уязвимость графического редактора Foxit Studio Photo, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01126

Дата: 16.03.2020. Автор: ФСТЭК России.

Уязвимость антивирусных программных средств Worry-Free Business Security, Apex One и OfficeScan, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю обойти валидацию контента и манипулировать компонентами агента клиента.

Уязвимость BDU:2020-01209

Дата: 16.03.2020. Автор: ФСТЭК России.

Уязвимость параметра TempFileName исполняемого файла cgiRecvFile.exe cредства антивирусной защиты Worry-Free Business Security, позволяющая нарушителю прочитать произвольные файлы в целевой системе.

Уязвимость BDU:2021-03041

Дата: 16.03.2020. Автор: ФСТЭК России.

Уязвимость компонента Security Agent антивирусных программных средств Trend Micro Worry-Free Business Security, Apex One и OfficeScan, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код.

Уязвимость BDU:2020-01232

Дата: 16.03.2020. Автор: ФСТЭК России.

Уязвимость графического редактора Foxit Studio Photo, связанная с использованием неинициализированного указателя, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01663

Дата: 16.03.2020. Автор: ФСТЭК России.

Уязвимость библиотеки libubox встраиваемой операционной системы OpenWrt, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02386

Дата: 16.03.2020. Автор: ФСТЭК России.

Уязвимость реализации функции exif_read_data() интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-02387

Дата: 16.03.2020. Автор: ФСТЭК России.

Уязвимость реализации функции get_headers() интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03331

Дата: 16.03.2020. Автор: ФСТЭК России.

Уязвимость клиента системы виртуализации рабочих станций VMware Horizon Client, гипервизоров VMware Remote Console и VMware Workstation для операционных систем Windows, связанная с неправильным назначением разрешений для файлов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03332

Дата: 16.03.2020. Автор: ФСТЭК России.

Уязвимость службы vmnetdhcp гипервизоров VMware Fusion и VMware Workstation, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-03333

Дата: 16.03.2020. Автор: ФСТЭК России.

Уязвимость гипервизоров VMware Fusion и VMware Workstation, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01026

Дата: 16.03.2020. Автор: ФСТЭК России.

Уязвимость функций eap_request и eap_response демона pppd протокола PPP (Point-to-Point Protocol), позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-01138

Дата: 16.03.2020. Автор: ФСТЭК России.

Уязвимость инструмента визуального анализа IBM i2 Analyst's Notebook, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2022-00239

Дата: 16.03.2020. Автор: ФСТЭК России.

Уязвимость модуля k8s системы управления конфигурациями Ansible, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-01110

Дата: 16.03.2020. Автор: ФСТЭК России.

Уязвимость компонента Apache Flex BlazeDS программного средства для управления устройствами в сетях OnCell Central Manager, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02712

Дата: 16.03.2020. Автор: ФСТЭК России.

Уязвимость компонента Apache Flex BlazeDS программного средства для управления устройствами в сетях OnCell Central Manager, позволяющая нарушителю просмотреть содержимое произвольного файла на сервере или выполнить сканирование сети внутренней и внешней инфраструктуры.

Уязвимость BDU:2022-00285

Дата: 16.03.2020. Автор: ФСТЭК России.

Уязвимость метода write_data системы управления конфигурациями Ansible, связанная с небезопасными временными файлами, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-01228

Дата: 16.03.2020. Автор: ФСТЭК России.

Уязвимость графического редактора Foxit Studio Photo, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05807

Дата: 16.03.2020. Автор: ФСТЭК России.

Уязвимость сервера приложений Wildfly, связанная с недостаточной обработкой исключительных состояний, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2020-01257

Дата: 15.03.2020. Автор: ФСТЭК России.

Уязвимость пакета Pulverizr пакетного менеджера NPM, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2020-01256

Дата: 15.03.2020. Автор: ФСТЭК России.

Уязвимость пакета docker-compose-remote-api пакетного менеджера NPM, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2020-02110

Дата: 14.03.2020. Автор: ФСТЭК России.

Уязвимость сервлетов CewolfServlet и MDMLogUploaderServlet программного средства для управления рабочими местами через web-интерфейс ManageEngine Desktop Central, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00676

Дата: 14.03.2020. Автор: ФСТЭК России.

Уязвимость редактора реестра операционной системы Windows, позволяющая нарушителю подменить содержимое диалогового окна.

Уязвимость BDU:2020-04390

Дата: 14.03.2020. Автор: ФСТЭК России.

Уязвимость компонента ajax_calls.php файлового менеджера Responsive FileManager, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01643

Дата: 13.03.2020. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01642

Дата: 13.03.2020. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05036

Дата: 13.03.2020. Автор: ФСТЭК России.

Уязвимость библиотеки синтаксического анализатора YAML библиотеки Apache Commons Configuration, позволяющая нарушителю выполнить произвольный код.