Уязвимости

Уязвимость BDU:2020-00849

Дата: 27.01.2020. Автор: ФСТЭК России.

Уязвимость функции fib6_rule_lookup() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02855

Дата: 27.01.2020. Автор: ФСТЭК России.

Уязвимость компонента libaspell.a программы проверки орфографии GNU Aspell, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2021-01047

Дата: 27.01.2020. Автор: ФСТЭК России.

Уязвимость портала администрирования системы управления безопасностью FortiSIEM, связанная с неправильной нейтрализацией ввода, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2021-03463

Дата: 27.01.2020. Автор: ФСТЭК России.

Уязвимость реализация сервера X Xorg, связанная с недостаточной обработкой данных в рамках защитных механизмов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00850

Дата: 26.01.2020. Автор: ФСТЭК России.

Уязвимость функции fs/namei.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00983

Дата: 24.01.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings, связанная с недостатками контроля доступа, позволяющая нарушителю присоединиться к совещанию, защищенному паролем.

Уязвимость BDU:2020-00497

Дата: 24.01.2020. Автор: ФСТЭК России.

Уязвимость библиотеки libzypp программного обеспечения SUSE CaaS Platform, SUSE Linux Enterprise Server, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2020-01027

Дата: 23.01.2020. Автор: ФСТЭК России.

Уязвимость платформы разработки распределенных приложений SiTex, связанная с недостаточной проверкой прав доступа, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01284

Дата: 23.01.2020. Автор: ФСТЭК России.

Уязвимость механизма загрузки файлов на сервер платформы разработки распределенных приложений SiTex, позволяющая нарушителю загрузить вредоносный файл на сервер.

Уязвимость BDU:2020-01960

Дата: 23.01.2020. Автор: ФСТЭК России.

Уязвимость метода org.apache.xmlrpc.parser.XmlRpcResponseParser:addResult библиотеки Apache XML-RPC, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-05733

Дата: 23.01.2020. Автор: ФСТЭК России.

Уязвимость веб-сервера Undertow, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00878

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость систем обеспечения безопасности электронной почты Cisco Email Security Appliance, позволяющая нарушителю обойти настроенные фильтры на устройстве и оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-00335

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Border Gateway Protocol (BGP) технологии Ethernet VPN операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00415

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость функции автоматического обновления сервиса обеспечения безопасности для межсетевых экранов Umbrella Roaming Client для Windows, позволяющая нарушителю устанавливать произвольные приложения на целевое устройство.

Уязвимость BDU:2020-00877

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления систем обеспечения безопасности электронной почты Cisco Email Security Appliance, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя или раскрыть защищаемую информацию.

Уязвимость BDU:2020-00334

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Border Gateway Protocol (BGP) технологии Ethernet VPN операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00414

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления интегрированной системы обмена сообщениями Cisco Unity Connection, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2020-00876

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления интегрированной системы обмена сообщениями Cisco Unity Connection, позволяющая нарушителю перезаписать файлы в базовой файловой системе.

Уязвимость BDU:2020-00333

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Border Gateway Protocol (BGP) технологии Ethernet VPN операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00413

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2020-00875

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business Smart и Managed Switches, позволяющая нарушителю выполнить произвольный код или раскрыть защищаемую информацию.

Уязвимость BDU:2020-00332

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Border Gateway Protocol (BGP) технологии Ethernet VPN операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00412

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость пользовательского интерфейса программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю выполнять произвольные команды с привилегиями пользователя vmanage в уязвимой системе.

Уязвимость BDU:2020-00868

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость интерфейса управления таблицы маршрутизации программного средства автоматизации Application Policy Infrastructure Controller, позволяющая нарушителю обойти настроенные запреты для определенных IP-портов и оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-00331

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Border Gateway Protocol (BGP) технологии Ethernet VPN операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00411

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления систем управления IP-телефонией Cisco Unified Communications Manager, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-02931

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость функции eval библиотеки Python для безопасного частного машинного обучения PySyft, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00330

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола BGP операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00616

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования системы управления IP-телефонией Cisco Unified Communications Manager, позволяющая нарушителю выполнить произвольные действия в контексте текущего пользователя.

Уязвимость BDU:2020-00327

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость API-интерфейса программного средства администрирования лицензий Cisco Smart Software Manager On-Prem, позволяющая нарушителю вызвать отказ в обслуживании.