Уязвимости

Уязвимость BDU:2020-00416

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость компонента API Framework веб-шлюза Cisco Web Security Appliance (WSA) и устройства управления защитой контента Cisco Content Security Management Appliance (SMA), позволяющая нарушителю внедрить произвольные HTTP-заголовки в ответы.

Уязвимость BDU:2020-00321

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость программного средства совместной работы Cisco Webex Teams для Windows, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00615

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость механизма распаковки zip-файлов программного обеспечения Cisco AsyncOS для систем обеспечения безопасности электронной почты Cisco Email Security Appliance, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00332

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Border Gateway Protocol (BGP) технологии Ethernet VPN операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00415

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость функции автоматического обновления сервиса обеспечения безопасности для межсетевых экранов Umbrella Roaming Client для Windows, позволяющая нарушителю устанавливать произвольные приложения на целевое устройство.

Уязвимость BDU:2020-00614

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2020-00883

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программной платформы Cisco Jabber Guest, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя или раскрыть защищаемую информацию.

Уязвимость BDU:2020-00331

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Border Gateway Protocol (BGP) технологии Ethernet VPN операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00414

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления интегрированной системы обмена сообщениями Cisco Unity Connection, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2020-00613

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного средства Cisco Hosted Collaboration Mediation Fulfillment, позволяющая нарушителю выполнить произвольные действия в контексте текущего пользователя.

Уязвимость BDU:2020-00330

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола BGP операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00413

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2021-01767

Дата: 21.01.2020. Автор: ФСТЭК России.

Уязвимость пакета программ сетевого взаимодействия Samba, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01744

Дата: 21.01.2020. Автор: ФСТЭК России.

Уязвимость пакета программ сетевого взаимодействия Samba, связанная с неправильным контролем доступа, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2020-05729

Дата: 21.01.2020. Автор: ФСТЭК России.

Уязвимость подсистемы инициализации и управления службами в Linux systemd, связанная с неосвобождением ресурса после истечения действительного срока его эксплуатации, позволяющая нарушителю вызвать отказ в обслуживаниии.

Уязвимость BDU:2020-00539

Дата: 21.01.2020. Автор: ФСТЭК России.

Уязвимость устройства для защиты приборов и гаджетов Bitdefender BOX 2, связанная с ошибками обработки URL-адресов методом API /api/download_image, позволяющая нарушителю выполнить произвольные команды в целевой системе.

Уязвимость BDU:2020-04514

Дата: 21.01.2020. Автор: ФСТЭК России.

Уязвимость компонента xmlschemas.c библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03830

Дата: 21.01.2020. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00839

Дата: 21.01.2020. Автор: ФСТЭК России.

Уязвимость обработчика пакетов программного обеспечения системы управления содержанием Plone, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-02852

Дата: 21.01.2020. Автор: ФСТЭК России.

Уязвимость архитектуры микросхемы Apple M1, связанная с открытым доступом из режима EL0 регистра архитектуры ARM под кодом s3_5_c15_c10_1, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01742

Дата: 21.01.2020. Автор: ФСТЭК России.

Уязвимость вызова realloc() пакета программ сетевого взаимодействия Samba, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02066

Дата: 20.01.2020. Автор: ФСТЭК России.

Уязвимость контроллера домена Red Hat IPA, связанная с отсутствием автоматического завершения всех сеансов после смены пароля, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2020-01269

Дата: 20.01.2020. Автор: ФСТЭК России.

Уязвимость веб-сервера промышленного маршрутизатора MOXA EDR-810, связанная с отсутствием механизма фильтрации специальных символов, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2020-03500

Дата: 17.01.2020. Автор: ФСТЭК России.

Уязвимость модулей spring-webmvc, spring-webflux программной платформы Spring Framework, позволяющая нарушителю осуществить межсайтовую подделку запросов.

Уязвимость BDU:2020-00840

Дата: 17.01.2020. Автор: ФСТЭК России.

Уязвимость компонента формирования отчетов программного обеспечения анализа работы Java-приложений Eclipse Memory Analyzer, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2020-03339

Дата: 17.01.2020. Автор: ФСТЭК России.

Уязвимость программных продуктов VMware Workspace One, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00340

Дата: 17.01.2020. Автор: ФСТЭК России.

Уязвимость обработчика сценариев браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02044

Дата: 16.01.2020. Автор: ФСТЭК России.

Уязвимость функции brcmf_wowl_nd_results драйвер Broadcom brcmfmac WiFi, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-02045

Дата: 16.01.2020. Автор: ФСТЭК России.

Уязвимость функции is_wlc_event_frame драйвер Broadcom brcmfmac WiFi, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-01446

Дата: 16.01.2020. Автор: ФСТЭК России.

Уязвимость функции fgetss() языка сценариев общего назначения с открытым исходным кодом PHP, связанная с чтением за границами буфера памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.