Уязвимости

Уязвимость BDU:2020-00946

Дата: 07.03.2020. Автор: ФСТЭК России.

Уязвимость реализации механизма предсказания канала (way predictor) кэша данных первого уровня CPU (L1D) процессоров AMD, позволяющая нарушителю восстановить ключ шифрования в уязвимых реализациях AES, снизить эффективности защиты ASLR или раскрыть данные из ядра.

Уязвимость BDU:2020-00947

Дата: 07.03.2020. Автор: ФСТЭК России.

Уязвимость реализации механизма предсказания канала (way predictor) кэша данных первого уровня CPU (L1D) процессоров AMD, позволяющая нарушителю получить доступ к памяти на том же физическом ядре CPU.

Уязвимость BDU:2021-03473

Дата: 07.03.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для входа в систему GUI fly-qdm, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-01116

Дата: 07.03.2020. Автор: ФСТЭК России.

Уязвимость компонента commands.inc.php утилиты для управления конфигурацией сетевых устройств rConfig, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-05736

Дата: 06.03.2020. Автор: ФСТЭК России.

Уязвимость модуля urllib3 интерпретатора языка программирования Python, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01910

Дата: 06.03.2020. Автор: ФСТЭК России.

Уязвимость функции sctp_load_addresses_from_init реализации протокола передачи сообщений с поддержкой множественной адресации usrsctp, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02865

Дата: 06.03.2020. Автор: ФСТЭК России.

Уязвимость компонента system_time.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-825 и TRENDnet TEW-632BRP, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-02866

Дата: 06.03.2020. Автор: ФСТЭК России.

Уязвимость компонента ntp_sync.cgi микропрограммного обеспечения маршрутизатора D-Link DIR-825, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-04936

Дата: 06.03.2020. Автор: ФСТЭК России.

Уязвимость WYSIWYG-редактора Ckeditor, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-03243

Дата: 06.03.2020. Автор: ФСТЭК России.

Уязвимость реализации функций netclear() и nextitem() демона telnetd сервера netkit-telnet, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01042

Дата: 06.03.2020. Автор: ФСТЭК России.

Уязвимость компонента файловой системы программы управления хранением данных IBM Spectrum Scale, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02863

Дата: 06.03.2020. Автор: ФСТЭК России.

Уязвимость компонента set_sta_enrollee_pin.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-825 и TEW-632BRP, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-02864

Дата: 06.03.2020. Автор: ФСТЭК России.

Уязвимость компонента dns_query.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-825 и TRENDnet TEW-632BRP, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-00023

Дата: 05.03.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения роутеров Sumavision Enhanced Multimedia Router, связанная с ошибками механизмов безопасности, позволяющая нарушителю создавать произвольных пользователей с повышенными привилегиями.

Уязвимость BDU:2020-01006

Дата: 05.03.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения RSLogix 500, программируемых логических контроллеров MicroLogix 1100 и MicroLogix 1400, связанная с использованием жестко закодированного криптографического ключа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02872

Дата: 05.03.2020. Автор: ФСТЭК России.

Уязвимость функции init_tmp (TeeJee.FileSystem.vala) приложения восстановления системы Timeshift, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01007

Дата: 05.03.2020. Автор: ФСТЭК России.

Уязвимость криптографической функции, используемой для защиты пароля, программного обеспечения RSLogix 500, программируемых логических контроллеров MicroLogix 1100 и MicroLogix 1400, позволяющая нарушителю получить несанкционированный доступ к конфендициальной информации.

Уязвимость BDU:2020-01008

Дата: 05.03.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения RSLogix 500, программируемых логических контроллеров MicroLogix 1100 и MicroLogix 1400, позволяющая нарушителю раскрыть конфиденциальную информацию.

Уязвимость BDU:2020-01009

Дата: 05.03.2020. Автор: ФСТЭК России.

Уязвимость протокола Simple Mail Transfer Protocol (SMTP) программного обеспечения RSLogix 500, программируемых логических контроллеров MicroLogix 1100 и MicroLogix 1400, позволяющая нарушителю получить несанкционированный доступ к конфендициальной информации.

Уязвимость BDU:2020-05726

Дата: 05.03.2020. Автор: ФСТЭК России.

Уязвимость библиотеки Django для языка программирования Python, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00071

Дата: 05.03.2020. Автор: ФСТЭК России.

Уязвимость функции zrle_compress_data программного обеспечения для эмуляции аппаратного обеспечения различных платформ QEMU, связанная с неправильным освобождением памяти перед удалением последней ссылки, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03621

Дата: 05.03.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола TLS программной платформы Node.js, позволяющая нарушителю реализовать атаку типа «человек посередине».

Уязвимость BDU:2020-01233

Дата: 04.03.2020. Автор: ФСТЭК России.

Уязвимость протокола многоадресной DNS (mDNS) программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Client для операционных систем MacOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01234

Дата: 04.03.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования программного средства централизованного управления видеосистемами Cisco TelePresence Management Suite, позволяющая нарушителю осуществлять межсайтовую сценарную атаку.

Уязвимость BDU:2020-01091

Дата: 04.03.2020. Автор: ФСТЭК России.

Уязвимость систем обеспечения безопасности электронной почты Cisco Email Security Appliances, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01157

Дата: 04.03.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного средства управления контентом в сети Prime Collaboration Provisioning, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01235

Дата: 04.03.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-01156

Дата: 04.03.2020. Автор: ФСТЭК России.

Уязвимость функции фильтрации сообщений программного обеспечения Cisco AsyncOS для систем обеспечения безопасности электронной почты Cisco Email Security Appliance, системы управления защитой контента Cisco Content Security Management Appliance, интернет-шлюзов Cisco Web Security Appliance позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01130

Дата: 04.03.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного средства управления контентом в сети Prime Collaboration Provisioning, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-00960

Дата: 04.03.2020. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.