Уязвимости

Уязвимость BDU:2020-01069

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость серверного программного обеспечения Wowza Streaming Engine, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02002

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость функции security-monitor реализации протокола Secure Boot (часть спецификации UEFI), связанная с ошибкой отображения ssh для пользователя root, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-02012

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость системы управления ЕПП службы Astra Linux Directory (ALD), связанная с некорректной авторизацией, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-02001

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость компонента утилиты Sumac, связанная с недостатком механизма предоставляющего разрешения, привилегии и средства управления доступом, позволяющая нарушителю вызвать октаз в обслуживании.

Уязвимость BDU:2020-02011

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость сервера FreeIPA, связанная с неправильным контролем доступа, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-02000

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость компонента пакета printcontrol-web, связанная с недостатком механизма предоставляющего разрешения, привилегии и средства управления доступом, позволяющая нарушителю оказать воздействие на доступность информации.

Уязвимость BDU:2020-02010

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость инструмента для ввода Astra Linux SE/CE в домен MS Windows AD astra-winbind, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01999

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость сервера FreeIPA, связанная с неправильным контролем доступа, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-02009

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость системы управления ЕПП службы Astra Linux Directory (ALD), связанная с некорректной обработкой данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01998

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость модуля parsec_inode_permission пакета linux-astra-modules, связанная с недостатками контроля доступа к нефункционирующим unix-сокетам, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2020-02008

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость системы управления ЕПП службы Astra Linux Directory (ALD), связанная с некорректным управлением доступом, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05271

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость демультиплексора tty мультимедийной библиотеки FFmpeg, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-02007

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость системы управления ЕПП службы Astra Linux Directory (ALD), связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00328

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения Cisco IOS XE SD-WAN, связанная с ошибками управления регистрационными данными, позволяющая нарушителю получить полный контроль над устройством.

Уязвимость BDU:2020-02006

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость системы управления ЕПП службы Astra Linux Directory (ALD), связанная с исчерпанием ресурсов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00579

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость функции smtp_mailaddr (smtp_session.c) почтового демона OpenSMTPD операционной системы OpenBSD, позволяющая нарушителю повысить свои привилегии выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2020-02005

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость системы управления ЕПП службы Astra Linux Directory (ALD), связанная с неосвобождением ресурса после истечения действительного срока его эксплуатирования, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00855

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость функции stdin getln программы системного администрирования Sudo, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02004

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость системы управления ЕПП службы Astra Linux Directory (ALD), связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01107

Дата: 28.01.2020. Автор: ФСТЭК России.

Уязвимость компонента REMOTE_PORT микропрограммного обеспечения маршрутизатора D-Link DIR-859, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-01106

Дата: 28.01.2020. Автор: ФСТЭК России.

Уязвимость компонента HTTP_ST микропрограммного обеспечения маршрутизатора D-Link DIR-859, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-01956

Дата: 28.01.2020. Автор: ФСТЭК России.

Уязвимость модулей LDAP-аутентификации (mod_auth_ldap и mod_auth_ldap2) для Prosody сервера Jabber/XMPP, связанная с неправильной авторизацией, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-02869

Дата: 28.01.2020. Автор: ФСТЭК России.

Уязвимость функции opj_t1_clbl_decode_processor (openjp2/t1.c) библиотеки для кодирования и декодирования изображений OpenJPEG, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03622

Дата: 28.01.2020. Автор: ФСТЭК России.

Уязвимость функции opj_t1_clbl_decode_processor библиотеки для кодирования и декодирования изображений OpenJPEG, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01915

Дата: 28.01.2020. Автор: ФСТЭК России.

Уязвимость библиотек crypto/x509 и golang.org/x/crypto/cryptobyte языка программирования GO, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02128

Дата: 28.01.2020. Автор: ФСТЭК России.

Уязвимость компонента libfetch операционных систем FreeBSD, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-03702

Дата: 28.01.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола маршрутизации RPL операционных систем для устройств Интернета вещей Contiki-NG, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01112

Дата: 28.01.2020. Автор: ФСТЭК России.

Уязвимость компонента SERVER_ID микропрограммного обеспечения маршрутизатора D-Link DIR-859, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-00306

Дата: 27.01.2020. Автор: ФСТЭК России.

Уязвимость процессоров Intel, связанная с утечкой в буфер хранения (Store Buffer) результатов операций чтения из векторных регистров, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00307

Дата: 27.01.2020. Автор: ФСТЭК России.

Уязвимость процессоров Intel, вызванная утечкой данных из кэша L1D, позволяющая нарушителю раскрыть защищаемую информацию.