Уязвимости

Уязвимость BDU:2020-00786

Дата: 05.02.2020. Автор: ФСТЭК России.

Уязвимость функции vgacon_invert_region ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2020-01113

Дата: 05.02.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03947

Дата: 04.02.2020. Автор: ФСТЭК России.

Уязвимость реализации функций read_fru_area(), read_fru_area_section(), ipmi_spd_print_fru(), ipmi_get_session_info(), ipmi_get_channel_cipher_suites() и get_lan_param_select() утилиты для управления и настройки устройств с поддержкой IPMI ipmitool, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-05136

Дата: 04.02.2020. Автор: ФСТЭК России.

Уязвимость функции mysql_install_db системы управления базами данных MariaDB, связанная с некорректным определением ссылки перед доступом к файлу, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01137

Дата: 04.02.2020. Автор: ФСТЭК России.

Уязвимость инструмента визуального анализа IBM i2 Analyst's Notebook, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-05731

Дата: 03.02.2020. Автор: ФСТЭК России.

Уязвимость набора средств разработки IBM SDK Java Technology Edition, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02131

Дата: 03.02.2020. Автор: ФСТЭК России.

Уязвимость драйверов графического процессора ядра операционной системы Linux программного обеспечения Qualcomm, связанная с ошибками индексирования массива, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03743

Дата: 03.02.2020. Автор: ФСТЭК России.

Уязвимость компонента contrib.postgres.aggregates.StringAgg программной платформы для веб-приложений Django, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01348

Дата: 03.02.2020. Автор: ФСТЭК России.

Уязвимость платформы формирования единой базы и электронной паспортизации жилых объектов «БАРС.ЖКХ- Жилищный Фонд», связанная с ошибкой разграничения доступа, позволяющая нарушителю получить доступ к системе от имени другого пользователя, включая администратора.

Уязвимость BDU:2021-01169

Дата: 03.02.2020. Автор: ФСТЭК России.

Уязвимость инструмента визуального анализа IBM i2 Analyst's Notebook, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-05767

Дата: 02.02.2020. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, связанная с выходом операции за границы буфера в памяти, позволяюшая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2021-00123

Дата: 02.02.2020. Автор: ФСТЭК России.

Уязвимость множества функций из xml.rs библиотеки отрисовки векторной графики librsvg, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04387

Дата: 01.02.2020. Автор: ФСТЭК России.

Уязвимость интерфейса WebUI маршрутизаторов Vigor3900 / Vigor2960 / Vigor300B, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2020-05777

Дата: 01.02.2020. Автор: ФСТЭК России.

Уязвимость инициализации файла archive_read_support_format_rar5.c библиотеки libarchive, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00771

Дата: 31.01.2020. Автор: ФСТЭК России.

Уязвимость компонента javax.swing.JEditorPane библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00725

Дата: 31.01.2020. Автор: ФСТЭК России.

Уязвимость компонента org.aoju.bus.proxy.provider.remoting.RmiProvider библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00714

Дата: 31.01.2020. Автор: ФСТЭК России.

Уязвимость компонента org.aoju.bus.proxy.provider.remoting.RmiProvider библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00768

Дата: 31.01.2020. Автор: ФСТЭК России.

Уязвимость компонента org.apache.aries.transaction.jms.internal.XaPooledConnectionFactory библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00772

Дата: 31.01.2020. Автор: ФСТЭК России.

Уязвимость компонента org.apache.openjpa.ee.WASRegistryManagedRuntime библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00767

Дата: 31.01.2020. Автор: ФСТЭК России.

Уязвимость класса ignite-jta библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00840

Дата: 31.01.2020. Автор: ФСТЭК России.

Уязвимость компонента org.apache.commons.proxy.provider.remoting.RmiProvider библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00763

Дата: 31.01.2020. Автор: ФСТЭК России.

Уязвимость компонента org.apache.activemq библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01958

Дата: 30.01.2020. Автор: ФСТЭК России.

Уязвимость фильтра спама с использованием текстового анализа на основе Perl SpamAssassin, связанная с неприятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01959

Дата: 30.01.2020. Автор: ФСТЭК России.

Уязвимость фильтра спама с использованием текстового анализа на основе Perl SpamAssassin, связанная с неприятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03055

Дата: 30.01.2020. Автор: ФСТЭК России.

Уязвимость параметра arParams[API_KEY] компонента map.google сервиса для управления бизнесом Битрикс24, позволяющая нарушителю выполнить произвольный JavaScript-код.

Уязвимость BDU:2020-02796

Дата: 30.01.2020. Автор: ФСТЭК России.

Уязвимость функции IG_load_file библиотеки для обработки изображений ImageGear, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02798

Дата: 30.01.2020. Автор: ФСТЭК России.

Уязвимость функции store_data_buffer библиотеки для обработки изображений ImageGear, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01999

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость сервера FreeIPA, связанная с неправильным контролем доступа, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-00328

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения Cisco IOS XE SD-WAN, связанная с ошибками управления регистрационными данными, позволяющая нарушителю получить полный контроль над устройством.

Уязвимость BDU:2020-00855

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость функции stdin getln программы системного администрирования Sudo, позволяющая нарушителю повысить свои привилегии.