Уязвимости

Уязвимость BDU:2020-01311

Дата: 26.02.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Border Gateway Protocol (BGP) операционной системы Cisco NX-OS, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01301

Дата: 26.02.2020. Автор: ФСТЭК России.

Уязвимость системы обработки ресурсов операционной системы Cisco NX-OS многоуровневых коммутаторов Cisco MDS 9000 Series, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01302

Дата: 26.02.2020. Автор: ФСТЭК России.

Уязвимость в функции шлюза anycast операционной системы Cisco NX-OS, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-01303

Дата: 26.02.2020. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки средства унифицированного управления Cisco Unified Computing System (UCS) Manager микропрограммного обеспечения маршрутизаторов UCS 6200 Series Fabric Interconnects, UCS 6300 Series Fabric Interconnects, UCS 6400 Series Fabric Interconnects позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01304

Дата: 26.02.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Cisco Discovery операционных систем Cisco NX-OS, Cisco FXOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01305

Дата: 26.02.2020. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки средства унифицированного управления Cisco Unified Computing System (UCS) Manager и операционной системы Cisco FXOS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01306

Дата: 26.02.2020. Автор: ФСТЭК России.

Уязвимость функции NX-API сетевой операционной системы Cisco NX-OS маршрутизаторов Cisco, позволяющая нарушителю оказать воздействие на доступность защищаемой информации.

Уязвимость BDU:2020-01076

Дата: 25.02.2020. Автор: ФСТЭК России.

Уязвимость архитектуры AArch64 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01075

Дата: 25.02.2020. Автор: ФСТЭК России.

Уязвимость функции rwsem_down_write_slowpath (kernel/locking/rwsem.c) ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00719

Дата: 25.02.2020. Автор: ФСТЭК России.

Уязвимость функции generateCookieHash (symfony/security) программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2022-00315

Дата: 25.02.2020. Автор: ФСТЭК России.

Уязвимость сетевого программного средства Netty, связанная с недостатком в интерпретации HTTP-запросов, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-01013

Дата: 24.02.2020. Автор: ФСТЭК России.

Уязвимость сервера приложений Apache Tomcat, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling).

Уязвимость BDU:2020-00937

Дата: 24.02.2020. Автор: ФСТЭК России.

Уязвимость Apache Jserv Protocol — коннектора сервера приложений Apache Tomcat, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05765

Дата: 24.02.2020. Автор: ФСТЭК России.

Уязвимость реализации функции mta_io (mta_session.c) почтового демона OpenSMTPD, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04511

Дата: 24.02.2020. Автор: ФСТЭК России.

Уязвимость сервера приложений Apache Tomcat, связанная с непоследовательной интерпретацией HTTP-запросов, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2020-03362

Дата: 24.02.2020. Автор: ФСТЭК России.

Уязвимость функции gss_mech_free ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2020-03567

Дата: 24.02.2020. Автор: ФСТЭК России.

Уязвимость сервера приложений Apache Tomcat, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03568

Дата: 24.02.2020. Автор: ФСТЭК России.

Уязвимость функции mod_proxy_ftp сервера приложений Apache Tomcat, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00867

Дата: 24.02.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02068

Дата: 24.02.2020. Автор: ФСТЭК России.

Уязвимость реализации режима Diagnostic (DIAG) Mode микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-03569

Дата: 24.02.2020. Автор: ФСТЭК России.

Уязвимость функции mod_rewrite сервера приложений Apache Tomcat, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03359

Дата: 21.02.2020. Автор: ФСТЭК России.

Уязвимость функции xfs_agf_verify файловой системы XFS ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02925

Дата: 21.02.2020. Автор: ФСТЭК России.

Уязвимость модуля utils-extend пакетного менеджера NPM, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01123

Дата: 21.02.2020. Автор: ФСТЭК России.

Уязвимость компонента HNAP Private Login микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-867-US, D-Link DIR-878, D-Link DIR-882-US, позволяющая нарушителю изменить пароль администратора.

Уязвимость BDU:2020-01122

Дата: 21.02.2020. Автор: ФСТЭК России.

Уязвимость компонента HNAP strncmp микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-867-US, D-Link DIR-878, D-Link DIR-882-US, позволяющая нарушителю изменить пароль администратора.

Уязвимость BDU:2020-03037

Дата: 20.02.2020. Автор: ФСТЭК России.

Уязвимость мультимедийного фреймворка Media Foundation операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01211

Дата: 20.02.2020. Автор: ФСТЭК России.

Уязвимость программной платформы ColdFusion, связанная с именами файлов для PHP-функций include или require, позволяющая нарушителю выполнить произвольный PHP код в целевой системе.

Уязвимость BDU:2020-03335

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость инструмента мониторинга виртуальной инфраструктуры vRealize Operations, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01089

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость утилиты обновления BIOS микропрограммного обеспечения серверов Cisco UCS серии С, позволяющая нарушителю загрузить вредоносный образ программного обеспечения на уязвимое устройство.

Уязвимость BDU:2020-01155

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса облачной системы обеспечения интернет-безопасности Cisco Cloud Web Security, позволяющая нарушителю выполнить произвольные SQL-запросы.