Уязвимости

Уязвимость BDU:2020-05737

Дата: 04.03.2020. Автор: ФСТЭК России.

Уязвимость сетевого программного средства Envoy, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2020-01091

Дата: 04.03.2020. Автор: ФСТЭК России.

Уязвимость систем обеспечения безопасности электронной почты Cisco Email Security Appliances, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05730

Дата: 04.03.2020. Автор: ФСТЭК России.

Уязвимость сетевого программного средства Envoy, связанная с ошибками авторизации, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2020-01130

Дата: 04.03.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного средства управления контентом в сети Prime Collaboration Provisioning, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-05728

Дата: 04.03.2020. Автор: ФСТЭК России.

Уязвимость сетевого программного средства Envoy, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01164

Дата: 04.03.2020. Автор: ФСТЭК России.

Уязвимость реализации набора протоколов IPSec операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05792

Дата: 04.03.2020. Автор: ФСТЭК России.

Уязвимость реализации futex ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01159

Дата: 04.03.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-01157

Дата: 04.03.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного средства управления контентом в сети Prime Collaboration Provisioning, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01156

Дата: 04.03.2020. Автор: ФСТЭК России.

Уязвимость функции фильтрации сообщений программного обеспечения Cisco AsyncOS для систем обеспечения безопасности электронной почты Cisco Email Security Appliance, системы управления защитой контента Cisco Content Security Management Appliance, интернет-шлюзов Cisco Web Security Appliance позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00962

Дата: 03.03.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения преобразователей протоколов Moxa Mgate MB3180, MB3280, MB3480, MB3170, MB3270, связанная с недостатками аутентификации, позволяющая нарушителю войти в систему с пустым именем пользователя и паролем и выполнить произвольные действия на уязвимом устройстве.

Уязвимость BDU:2020-02685

Дата: 03.03.2020. Автор: ФСТЭК России.

Уязвимость функции vmsvgaR3FifoUpdateCursor виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02686

Дата: 03.03.2020. Автор: ФСТЭК России.

Уязвимость компонента графического контроллера VBoxVGA виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-02859

Дата: 03.03.2020. Автор: ФСТЭК России.

Уязвимость rpm-пакета pcp операционных систем Red Hat Enterprise Linux и OpenSUSE Leap, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02860

Дата: 03.03.2020. Автор: ФСТЭК России.

Уязвимость rpm-пакета pcp операционных систем Red Hat Enterprise Linux и OpenSUSE Leap, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05762

Дата: 03.03.2020. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями Ansible, связанная с неприятием мер по нейтрализации специальных элементов, используемых в команде ОС, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-00989

Дата: 02.03.2020. Автор: ФСТЭК России.

Уязвимость диагностического скрипта микропрограммного обеспечения беспроводной точки доступа для промышленных систем Moxa AWK-3131A, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-02854

Дата: 02.03.2020. Автор: ФСТЭК России.

Уязвимость программного средства для управления идентификацией и доступом Keycloak operator, связанная с отсутствием сброса случайно сгенерированного пароля администратора после установки Keycloak, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00990

Дата: 02.03.2020. Автор: ФСТЭК России.

Уязвимость компонентов iw_troubleshoot, iw_onekey, iw_webs микропрограммного обеспечения беспроводной точки доступа для промышленных систем Moxa AWK-3131A, позволяющая нарушителю создавать собственные диагностические сценарии.

Уязвимость BDU:2020-04042

Дата: 02.03.2020. Автор: ФСТЭК России.

Уязвимость ркализации функции vp8_decode_frame компонента Media Framework операционной системы Android, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00991

Дата: 02.03.2020. Автор: ФСТЭК России.

Уязвимость компонента iwwebs микропрограммного обеспечения беспроводной точки доступа для промышленных систем Moxa AWK-3131A, позволяющая нарушителю получить полный контроль над устройством.

Уязвимость BDU:2020-04507

Дата: 02.03.2020. Автор: ФСТЭК России.

Уязвимость библиотеки Jackson-databind проекта FasterXML, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00992

Дата: 02.03.2020. Автор: ФСТЭК России.

Уязвимость компонента iw_webs микропрограммного обеспечения беспроводной точки доступа для промышленных систем Moxa AWK-3131A, позволяющая нарушителю получить полный контроль над устройством.

Уязвимость BDU:2021-02067

Дата: 02.03.2020. Автор: ФСТЭК России.

Уязвимость реализации синтаксического анализа списка действий пользователя Service info микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00993

Дата: 02.03.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения беспроводной точки доступа для промышленных систем Moxa AWK-3131A, связанная с ошибками при внесении изменений в «Device Name» (имя хоста), позволяющая нарушителю получить полный контроль над устройством.

Уязвимость BDU:2020-00994

Дата: 02.03.2020. Автор: ФСТЭК России.

Уязвимость компонента iw_console conio_writestr микропрограммного обеспечения беспроводной точки доступа для промышленных систем Moxa AWK-3131A, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00995

Дата: 02.03.2020. Автор: ФСТЭК России.

Уязвимость компонента ServiceAgent микропрограммного обеспечения беспроводной точки доступа для промышленных систем Moxa AWK-3131A, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00996

Дата: 02.03.2020. Автор: ФСТЭК России.

Уязвимость компонента iw_webs микропрограммного обеспечения беспроводной точки доступа для промышленных систем Moxa AWK-3131A, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00997

Дата: 02.03.2020. Автор: ФСТЭК России.

Уязвимость в настройках учетной записи iw_webs микропрограммного обеспечения беспроводной точки доступа для промышленных систем Moxa AWK-3131A, позволяющая нарушителю перезаписать пароль учетной записи пользователя.

Уязвимость BDU:2020-00987

Дата: 02.03.2020. Автор: ФСТЭК России.

Уязвимость компонента iw_console микропрограммного обеспечения беспроводной точки доступа для промышленных систем Moxa AWK-3131A, позволяющая нарушителю повысить свои привилегии до уровня root.