Уязвимости

Уязвимость BDU:2020-00950

Дата: 08.02.2020. Автор: ФСТЭК России.

Уязвимость в файле graph_realtime.php программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01332

Дата: 08.02.2020. Автор: ФСТЭК России.

Уязвимость функции bson_ensure_space службы регистрации ошибок whoopsie операционной системы Ubuntu, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01333

Дата: 08.02.2020. Автор: ФСТЭК России.

Уязвимость службы регистрации ошибок apport операционной системы Ubuntu, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01334

Дата: 08.02.2020. Автор: ФСТЭК России.

Уязвимость службы регистрации ошибок apport операционной системы Ubuntu, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю создать общедоступный отчет о программном сбое для привилегированного процесса.

Уязвимость BDU:2020-01335

Дата: 08.02.2020. Автор: ФСТЭК России.

Уязвимость службы регистрации ошибок apport операционной системы Ubuntu, связанная с недостатками разграничения доступа, позволяющая нарушителю создать общедоступный отчет о программном сбое для привилегированного процесса.

Уязвимость BDU:2020-01336

Дата: 08.02.2020. Автор: ФСТЭК России.

Уязвимость службы регистрации ошибок apport операционной системы Ubuntu, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01337

Дата: 08.02.2020. Автор: ФСТЭК России.

Уязвимость компонента /proc/$PID/ службы регистрации ошибок apport операционной системы Ubuntu, позволяющая нарушителю создать общедоступный отчет о программном сбое для привилегированного процесса.

Уязвимость BDU:2021-03476

Дата: 08.02.2020. Автор: ФСТЭК России.

Уязвимость файлового менеджера fly-fm, связанная с ошибками в коде, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2022-00330

Дата: 07.02.2020. Автор: ФСТЭК России.

Уязвимость программной платформы Node.js, связанная с непоследовательной интерпретацией http-запросов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-05551

Дата: 07.02.2020. Автор: ФСТЭК России.

Уязвимость компонента Filesystem Handler ядра операционных систем Linux, позволяющая нарушителю оказать влияние на целостность и конфиденциальность данных.

Уязвимость BDU:2021-01325

Дата: 07.02.2020. Автор: ФСТЭК России.

Уязвимость метода rgw::asio::ClientIO из rgw/rgw_asio_frontend.cc системы хранения данных Ceph, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02545

Дата: 06.02.2020. Автор: ФСТЭК России.

Уязвимость программной платформы Node.js, связанная с недостаточной проверкой вводимых данных при обработке заголовков HTTP, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-04502

Дата: 06.02.2020. Автор: ФСТЭК России.

Уязвимость компонента tcp_subr.c библиотеки TCP-IP эмулятора Libslirp, связанная с недостатком механизма проверки размера копируемых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании].

Уязвимость BDU:2020-00789

Дата: 05.02.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Cisco Discovery микропрограммного обеспечения IP-камер Cisco Video Surveillance серии 8000, позволяющая нарушителю выполнить произвольный код или вызвать перезагрузку уязвимой IP-камеры.

Уязвимость BDU:2020-04640

Дата: 05.02.2020. Автор: ФСТЭК России.

Уязвимость функции read_fru_area_section (lib/ipmi_fru.c) утилиты для управления и настройки устройств с поддержкой IPMI ipmitool, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00788

Дата: 05.02.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Cisco Discovery операционной системы Cisco IOS XR, позволяющая нарушителю выполнить произвольный код или вызвать перезагрузку уязвимого устройства.

Уязвимость BDU:2020-05768

Дата: 05.02.2020. Автор: ФСТЭК России.

Уязвимость модуля Data-Loss-Prevention (DLP) средства антивирусной защиты Clam Antivirus, позволяюшая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00787

Дата: 05.02.2020. Автор: ФСТЭК России.

Уязвимость функции n_tty_receive_buf_common ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2021-03657

Дата: 05.02.2020. Автор: ФСТЭК России.

Уязвимость навигации браузера Google Chrome, связанная с неправильной авторизацией, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-00786

Дата: 05.02.2020. Автор: ФСТЭК России.

Уязвимость функции vgacon_invert_region ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2021-05687

Дата: 05.02.2020. Автор: ФСТЭК России.

Уязвимость программного средства мониторинга систем и сетей EyesOfNetwork (EON), связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии.

Уязвимость BDU:2020-00785

Дата: 05.02.2020. Автор: ФСТЭК России.

Уязвимость функции vc_do_resize ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2021-05688

Дата: 05.02.2020. Автор: ФСТЭК России.

Уязвимость реализации TPL-шаблона (src/Playsms/Tpl.php:_compile()) веб-интерфейса для SMS-шлюзов и сервисов SMS-рассылок PlaySMS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01113

Дата: 05.02.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05675

Дата: 05.02.2020. Автор: ФСТЭК России.

Уязвимость компонента /etc/sudoers программного средства мониторинга систем и сетей EyesOfNetwork (EON), позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды.

Уязвимость BDU:2020-01161

Дата: 05.02.2020. Автор: ФСТЭК России.

Уязвимость драйвера Wi-Fi чипсетов Broadcom, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01158

Дата: 05.02.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-00890

Дата: 05.02.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Cisco Discovery операционных систем Cisco NX-OS, Cisco FXOS и Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04282

Дата: 05.02.2020. Автор: ФСТЭК России.

Уязвимость программных продуктов Yokogawa, связанная с записью за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00791

Дата: 05.02.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Cisco Discovery микропрограммного обеспечения IP-телефонов Cisco IP, позволяющая нарушителю выполнить произвольный код с привилегиями root или вызвать перезагрузку уязвимого IP-телефона.