Уязвимости

Уязвимость BDU:2021-02978

Дата: 18.02.2020. Автор: ФСТЭК России.

Уязвимость клиента JDBC системы управления базами данных IBM DB2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02977

Дата: 18.02.2020. Автор: ФСТЭК России.

Уязвимость системы управления базами данных IBM DB2, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02808

Дата: 17.02.2020. Автор: ФСТЭК России.

Уязвимость компонента /Pattern приложения для чтения и редактирования PDF-файлов Nitro Pro, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02867

Дата: 17.02.2020. Автор: ФСТЭК России.

Уязвимость компонента /rpc/api программного средства для управления системами Red Hat Spacewalk, позволяющая нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-05735

Дата: 17.02.2020. Автор: ФСТЭК России.

Уязвимость инструмента для проверки и установки прав доступа к файлам chkstat операционных систем SUSE Linux Enterprise Server, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01117

Дата: 17.02.2020. Автор: ФСТЭК России.

Уязвимость программного средства для управления производственными процессами ABB eSOMS, связанная с ошибками проверки ввода данных, позволяющая нарушителю выполнить произвольный SQL-запрос к базе данных уязвимого приложения.

Уязвимость BDU:2020-01314

Дата: 17.02.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, связанная с повторным освобождением памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01315

Дата: 17.02.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02807

Дата: 17.02.2020. Автор: ФСТЭК России.

Уязвимость PDF-парсера приложения для чтения и редактирования PDF-файлов Nitro Pro, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03619

Дата: 16.02.2020. Автор: ФСТЭК России.

Уязвимость компонента isAuxiliaryVtabOperator системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01170

Дата: 16.02.2020. Автор: ФСТЭК России.

Уязвимость инструмента визуального анализа IBM i2 Analyst's Notebook, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-01258

Дата: 15.02.2020. Автор: ФСТЭК России.

Уязвимость функции exec (src/command.js.) плагина gulp-scss-lint package пакетного менеджера NPM, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2020-02039

Дата: 15.02.2020. Автор: ФСТЭК России.

Уязвимость системы инициализации Linux systemd, связанная с обращением к памяти после ее освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01717

Дата: 15.02.2020. Автор: ФСТЭК России.

Уязвимость менеджера электронных списков рассылки Sympa, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01073

Дата: 14.02.2020. Автор: ФСТЭК России.

Уязвимость функции ext4_protect_reserved_inode (fs/ext4/block_validity.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04104

Дата: 13.02.2020. Автор: ФСТЭК России.

Уязвимость настольной издательской системы Adobe Framemaker, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02858

Дата: 13.02.2020. Автор: ФСТЭК России.

Уязвимость программной платформы Flash Player, связанная с ошибкой преобразования типов данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01281

Дата: 13.02.2020. Автор: ФСТЭК России.

Уязвимость компонента dojox.xmpp.util.xmlEncode библиотеки JavaScript dojox, позволяющая нарушителю оказать воздействие на целостность данны.

Уязвимость BDU:2021-04109

Дата: 13.02.2020. Автор: ФСТЭК России.

Уязвимость настольной издательской системы Adobe Framemaker, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01259

Дата: 12.02.2020. Автор: ФСТЭК России.

Уязвимость редактор экрана CNCSoft ScreenEditor, вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01272

Дата: 12.02.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов TP-LINK TL-WR849N, связанная с отсутствием аутентификации при обновлении прошивки, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2020-01273

Дата: 12.02.2020. Автор: ФСТЭК России.

Уязвимость процесса HTTP PROXY Server операционной системы Cisco IOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02135

Дата: 12.02.2020. Автор: ФСТЭК России.

Уязвимость библиотеки libssh, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03287

Дата: 12.02.2020. Автор: ФСТЭК России.

Уязвимость инструмента миграции конфигурации The Expedition Migration tool, связанная с подделкой межсайтовых запросов, позволяющая нарушителю подменить пользователя в ходе сессии и выполнить произвольный код.

Уязвимость BDU:2020-03298

Дата: 12.02.2020. Автор: ФСТЭК России.

Уязвимость операционной системы PAN-OS, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03299

Дата: 12.02.2020. Автор: ФСТЭК России.

Уязвимость корпоративного VPN-приложения GlobalProtect, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызывать зависание или сбой в работе ядра Mac OS.

Уязвимость BDU:2020-05830

Дата: 12.02.2020. Автор: ФСТЭК России.

Уязвимость сетевого программного средства Istio, связанная с ошибками аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01072

Дата: 12.02.2020. Автор: ФСТЭК России.

Уязвимость операционной системы LinuxKI, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01071

Дата: 12.02.2020. Автор: ФСТЭК России.

Уязвимость операционной системы LinuxKI, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2020-00825

Дата: 11.02.2020. Автор: ФСТЭК России.

Уязвимость службы каталогов Active Directory операционных систем Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.