Уязвимости

Уязвимость BDU:2022-00357

Дата: 20.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR R7000, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2022-00459

Дата: 20.12.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR R7000, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01220

Дата: 20.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR D7000, вызванная переполнением буфера на стеке, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-00462

Дата: 20.12.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR EX6000, EX6120, EX6130, R6300v2, R6400, R7000, R7900, R8000, R7000P, R8000P, RAX80, R6900P, R7900P, RAX75, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00398

Дата: 20.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR R7000, R7900 и R8000, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01158

Дата: 20.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR EX6120, EX6130, EX7000, EX7500, EX3700, EX3800, RBR850, RBS850 и RBK852, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2022-01101

Дата: 20.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R7000, R7900, R8000, RAX200, R7000P, RAX80, R6900P, RAX75, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2022-01089

Дата: 20.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R8000, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2022-01099

Дата: 20.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R7000, R7900, R8000, RAX200, R7000P, RAX80, R6900P, RAX75, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2022-00441

Дата: 20.12.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутаторов NETGEAR GS108Tv2 и GS110TPv2, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2022-00710

Дата: 20.12.2021. Автор: ФСТЭК России.

Уязвимость функции mbedtls_ssl_set_session() реализация протоколов TLS и SSL Mbed TLS, связанная с ошибкой повторного освобождения памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00384

Дата: 20.12.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR RAX200, RAX20, RAX80, RAX15 и RAX75, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2021-06393

Дата: 20.12.2021. Автор: ФСТЭК России.

Уязвимость HTTP-сервера Apache, связанная с подделкой запросов на стороне сервера, позволяющая нарушителю провести SSRF-атаку.

Уязвимость BDU:2022-01098

Дата: 20.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR D7800, DM200, EX2700, EX6150v2, EX6200v2, EX6250, EX6400, EX6400v2, EX6410, EX6420, EX7300, EX7300v2, EX7320, R7500v2, R7800, R8900, R9000, RAX120, WN3000RPv2, WN3000RPv3, WNR2000v5, XR500, RBK20, RBR20, RBS20, RBK40, RBR40, RBS40, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2022-00868

Дата: 19.12.2021. Автор: ФСТЭК России.

Уязвимость компонента Storage браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю обойти ограничения безопасности.

Уязвимость BDU:2022-00991

Дата: 19.12.2021. Автор: ФСТЭК России.

Уязвимость функции eval_lambda() (src/eval.c) текстового редактора vim, позволяющая нарушителю вызвать переполнение буфера.

Уязвимость BDU:2021-06325

Дата: 18.12.2021. Автор: ФСТЭК России.

Уязвимость библиотеки журналирования Java-программ Log4j, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00044

Дата: 18.12.2021. Автор: ФСТЭК России.

Уязвимость библиотеки журналирования Java-программ Apache Log4j2, связанная с отсутствием дополнительных элементов управления доступом JNDI, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00348

Дата: 17.12.2021. Автор: ФСТЭК России.

Уязвимость функции SProcRenderCompositeGlyphs реализации сервера X Window System X.Org Server, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00347

Дата: 17.12.2021. Автор: ФСТЭК России.

Уязвимость функции SProcXFixesCreatePointerBarrier реализации сервера X Window System X.Org Server, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00346

Дата: 17.12.2021. Автор: ФСТЭК России.

Уязвимость функции SProcXFixesCreatePointerBarrier реализации сервера X Window System X.Org Server, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00349

Дата: 17.12.2021. Автор: ФСТЭК России.

Уязвимость функции SwapCreateRegister реализации сервера X Window System X.Org Server, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-01424

Дата: 16.12.2021. Автор: ФСТЭК России.

Уязвимость службы Xbox Live Auth Manager операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01548

Дата: 16.12.2021. Автор: ФСТЭК России.

Уязвимость компонента Media Foundation операционной системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-02319

Дата: 16.12.2021. Автор: ФСТЭК России.

Уязвимость платформы администрирования приложений VMware Workspace One, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2022-02318

Дата: 16.12.2021. Автор: ФСТЭК России.

Уязвимость программных средств Workspace ONE Access, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2022-02327

Дата: 16.12.2021. Автор: ФСТЭК России.

Уязвимость компонента VMware Verify платформы администрирования приложений Workspace ONE Access, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00725

Дата: 16.12.2021. Автор: ФСТЭК России.

Уязвимость библиотеки логирования logback, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06311

Дата: 15.12.2021. Автор: ФСТЭК России.

Уязвимость элемента управления ActiveX браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02194

Дата: 15.12.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров MELSEC iQ-F Series FX5UС и MELSEC iQ-F Series FX5UJ, связанная с использованием обратимой односторонней хэш-функции, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.