Уязвимости

Уязвимость BDU:2020-01642

Дата: 13.03.2020. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01641

Дата: 13.03.2020. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05036

Дата: 13.03.2020. Автор: ФСТЭК России.

Уязвимость библиотеки синтаксического анализатора YAML библиотеки Apache Commons Configuration, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01640

Дата: 13.03.2020. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01647

Дата: 13.03.2020. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit, связанная с ошибкой преобразования типов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05618

Дата: 12.03.2020. Автор: ФСТЭК России.

Уязвимость реализации сценария webproc микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2020, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05770

Дата: 12.03.2020. Автор: ФСТЭК России.

Уязвимость реализации сценария webproc микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2020, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00284

Дата: 12.03.2020. Автор: ФСТЭК России.

Уязвимость модуля svn системы управления конфигурациями Ansible, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2021-05726

Дата: 12.03.2020. Автор: ФСТЭК России.

Уязвимость реализации сценария webproc микропрограммного обеспечения беспроводных точек доступа D-Link DAP-2020, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02718

Дата: 12.03.2020. Автор: ФСТЭК России.

Уязвимость программного средства для общего доступа к файлам openstack-manila, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю получить несанкционированный доступ к общим файлам.

Уязвимость BDU:2020-02034

Дата: 12.03.2020. Автор: ФСТЭК России.

Уязвимость функции UnicodeString::doAppend (unistr.cpp) библиотеки International Components for Unicode, связанная с целочисленным переполнением структуры данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных.

Уязвимость BDU:2020-03285

Дата: 11.03.2020. Автор: ФСТЭК России.

Уязвимость компонента CLI операционной системы PAN-OS, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03286

Дата: 11.03.2020. Автор: ФСТЭК России.

Уязвимость демона logd операционной системы PAN-OS, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии.

Уязвимость BDU:2020-05761

Дата: 11.03.2020. Автор: ФСТЭК России.

Уязвимость процедуры синтаксического анализа JSON микропрограммного обеспечения межсетевых экранов Huawei USG6000V, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00282

Дата: 11.03.2020. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями Ansible, связанная с небезопасными временными файлами, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03289

Дата: 11.03.2020. Автор: ФСТЭК России.

Уязвимость операционной системы PAN-OS, связанная с раскрытием ресурса для ошибочной области, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2021-01070

Дата: 11.03.2020. Автор: ФСТЭК России.

Уязвимость графического интерфейса программного средства централизованного управления устройствами Fortinet FortiManager, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-01185

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы Universal Plug and Play (UPnP) операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01896

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость программного средства управления зданием (управление контролем доступа, охранной системой, видеонаблюдением и автоматизацией) Andover Continuum System, связанная с возможностью вмешательства в процесс обработки XML данных приложением, позволяющая нарушителю получить доступ к файлам файловой системы сервера приложений.

Уязвимость BDU:2020-01024

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore веб-браузера Microsoft Edge на базе EdgeHTML и веб-браузера Internet Explorer, связанная с недостатками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01132

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01118

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость приложения для анализа исходного кода Microsoft Application Inspector, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01196

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2020-04412

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость микросхемы программируемой логики MAX 10 FPGA, связанные с ошибками конфигурации в конструкции, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02454

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость центрального сервера управления (CCS) и видео-сервера решения Siemens для управления видео SiNVR 3, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю читать или изменять базу данных центрального сервера управления, а также выполнять операции с базами данных или команды операционной системы с правами администратора.

Уязвимость BDU:2020-02862

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01038

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость компонента Graphics Device Interface (GDI) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01068

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Installer операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01136

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость компонента Media Foundation операционных систем Windows, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность или доступность защищаемой информации.

Уязвимость BDU:2020-01108

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Graphics Component операционных систем Windows, позволяющая нарушителю повысить свои привилегии.