Уязвимости

Уязвимость BDU:2020-00988

Дата: 02.03.2020. Автор: ФСТЭК России.

Уязвимость компонента ServiceAgent микропрограммного обеспечения беспроводной точки доступа для промышленных систем Moxa AWK-3131A, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00989

Дата: 02.03.2020. Автор: ФСТЭК России.

Уязвимость диагностического скрипта микропрограммного обеспечения беспроводной точки доступа для промышленных систем Moxa AWK-3131A, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-00990

Дата: 02.03.2020. Автор: ФСТЭК России.

Уязвимость компонентов iw_troubleshoot, iw_onekey, iw_webs микропрограммного обеспечения беспроводной точки доступа для промышленных систем Moxa AWK-3131A, позволяющая нарушителю создавать собственные диагностические сценарии.

Уязвимость BDU:2021-05739

Дата: 01.03.2020. Автор: ФСТЭК России.

Уязвимость реализации функции binder_transaction() ядра операционных систем Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05598

Дата: 01.03.2020. Автор: ФСТЭК России.

Уязвимость драйвера Mediatek Command Queue ядра операционных систем Android мобильных телефонов Huawei, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03616

Дата: 01.03.2020. Автор: ФСТЭК России.

Уязвимость компонента br.com.anteros.dbcp.AnterosDBCPConfig Java-библиотеки для грамматического разбора JSON файлов jackson-databind, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03617

Дата: 01.03.2020. Автор: ФСТЭК России.

Уязвимость компонента com.ibatis.sqlmap.engine.transaction.jta.JtaTransactionConfig Java-библиотеки для грамматического разбора JSON файлов jackson-databind, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03618

Дата: 01.03.2020. Автор: ФСТЭК России.

Уязвимость компонента org.apache.hadoop.shaded.com.zaxxer.hikari.HikariConfig Java-библиотеки для грамматического разбора JSON файлов jackson-databind, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01312

Дата: 28.02.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, связанная с истощением ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01073

Дата: 28.02.2020. Автор: ФСТЭК России.

Уязвимость панели управления NVIDIA Control Panel драйвера графических процессоров NVIDIA GeForce, Quadro, NVS и Tesla для операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2020-01313

Дата: 28.02.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, связанная с чтением за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01053

Дата: 28.02.2020. Автор: ФСТЭК России.

Уязвимость компонента NVIDIA Virtual GPU Manager драйвера виртуальных графических процессоров NVIDIA Virtual GPU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01078

Дата: 28.02.2020. Автор: ФСТЭК России.

Уязвимость драйвера виртуальных графических процессоров NVIDIA Virtual GPU, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01305

Дата: 28.02.2020. Автор: ФСТЭК России.

Уязвимость функции rand() and random() программной сертификации устройств беспроводной сети WPA, связанная с недостатком в энтропии в выборе PIN, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01040

Дата: 28.02.2020. Автор: ФСТЭК России.

Уязвимость модуля nvidia.ko компонента NVIDIA Virtual GPU Manager драйвера виртуальных графических процессоров NVIDIA Virtual GPU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01041

Дата: 28.02.2020. Автор: ФСТЭК России.

Уязвимость панели управления NVIDIA Control Panel драйвера графических процессоров NVIDIA GeForce, Quadro, NVS и Tesla для операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании, выполнить произвольный код или повысить свои привилегии.

Уязвимость BDU:2021-01760

Дата: 27.02.2020. Автор: ФСТЭК России.

Уязвимость параметра next пользовательского интерфейса сервисов OpenStack Horizon, связанная с недостатком механизма контролем за переадресации на вредоносные сайты, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2021-00098

Дата: 27.02.2020. Автор: ФСТЭК России.

Уязвимость интерпретатора языка программирования PHP, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00097

Дата: 27.02.2020. Автор: ФСТЭК России.

Уязвимость интерпретатора языка программирования PHP, связанная с неправильным сохранением разрешений, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-04073

Дата: 27.02.2020. Автор: ФСТЭК России.

Уязвимость HTTP-сервера для Ruby/Rack приложений Puma, связанная с некорректной нейтрализацией символов CR, LF, /r и /n перед внесением данных в HTTP-заголовки, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-00253

Дата: 27.02.2020. Автор: ФСТЭК России.

Уязвимость программы для анализа трафика wireshark, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00217

Дата: 27.02.2020. Автор: ФСТЭК России.

Уязвимость программы для анализа трафика wireshark, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00215

Дата: 27.02.2020. Автор: ФСТЭК России.

Уязвимость программы для анализа трафика wireshark, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00778

Дата: 27.02.2020. Автор: ФСТЭК России.

Уязвимость браузерного ядра V8 Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01311

Дата: 26.02.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Border Gateway Protocol (BGP) операционной системы Cisco NX-OS, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01301

Дата: 26.02.2020. Автор: ФСТЭК России.

Уязвимость системы обработки ресурсов операционной системы Cisco NX-OS многоуровневых коммутаторов Cisco MDS 9000 Series, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01302

Дата: 26.02.2020. Автор: ФСТЭК России.

Уязвимость в функции шлюза anycast операционной системы Cisco NX-OS, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-01303

Дата: 26.02.2020. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки средства унифицированного управления Cisco Unified Computing System (UCS) Manager микропрограммного обеспечения маршрутизаторов UCS 6200 Series Fabric Interconnects, UCS 6300 Series Fabric Interconnects, UCS 6400 Series Fabric Interconnects позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01304

Дата: 26.02.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Cisco Discovery операционных систем Cisco NX-OS, Cisco FXOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01305

Дата: 26.02.2020. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки средства унифицированного управления Cisco Unified Computing System (UCS) Manager и операционной системы Cisco FXOS, позволяющая нарушителю выполнить произвольный код.