Уязвимости

Уязвимость BDU:2020-02044

Дата: 16.01.2020. Автор: ФСТЭК России.

Уязвимость функции brcmf_wowl_nd_results драйвер Broadcom brcmfmac WiFi, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-02045

Дата: 16.01.2020. Автор: ФСТЭК России.

Уязвимость функции is_wlc_event_frame драйвер Broadcom brcmfmac WiFi, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-03334

Дата: 16.01.2020. Автор: ФСТЭК России.

Уязвимость набора утилит VMware Tools для операционных систем Windows, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03990

Дата: 16.01.2020. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-04512

Дата: 16.01.2020. Автор: ФСТЭК России.

Уязвимость каркаса для веб-сервисов Apache CXF, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-04505

Дата: 16.01.2020. Автор: ФСТЭК России.

Уязвимость службы OpenId Connect каркаса для веб-сервисов Apache CXF, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00491

Дата: 16.01.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Junos, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ к файлам с разрешением на чтение «world» или удалять произвольные файлы с разрешением «world».

Уязвимость BDU:2021-01139

Дата: 16.01.2020. Автор: ФСТЭК России.

Уязвимость инструмента визуального анализа IBM i2 Analyst's Notebook, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-00858

Дата: 16.01.2020. Автор: ФСТЭК России.

Уязвимость службы OpenId Connect каркаса для веб-сервисов Apache CXF, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00252

Дата: 16.01.2020. Автор: ФСТЭК России.

Уязвимость программы для анализа трафика wireshark, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00372

Дата: 15.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00373

Дата: 15.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Filesystem операционной системы Solaris, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00348

Дата: 15.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00374

Дата: 15.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00346

Дата: 15.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00375

Дата: 15.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить доступ на чтение данных или оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-00345

Дата: 15.01.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Object Migration компонента Oracle Financial Services Analytical Applications Infrastructure банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2021-01703

Дата: 15.01.2020. Автор: ФСТЭК России.

Уязвимость диссектора WASSP анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00320

Дата: 15.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Oracle PeopleSoft Enterprise PeopleTools (Elastic Search) пакета бизнес-приложений Oracle PeopleSoft Products, позволяющая нарушителю получить доступ на чтение данных.

Уязвимость BDU:2021-02000

Дата: 15.01.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00318

Дата: 15.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Server:Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01999

Дата: 15.01.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00315

Дата: 15.01.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Infrastructure компонента Oracle FLEXCUBE Universal Banking банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю получить доступ на чтение данных или модифицировать данные.

Уязвимость BDU:2021-01998

Дата: 15.01.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00311

Дата: 15.01.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Infrastructure компонента Oracle FLEXCUBE Universal Banking банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-03931

Дата: 15.01.2020. Автор: ФСТЭК России.

Уязвимость реализации сценария /app/system/column/admin/index.class.php CMS-системы Metinfo, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00322

Дата: 15.01.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Infrastructure компонента Oracle FLEXCUBE Universal Banking банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю получить доступ на чтение данных или модифицировать данные.

Уязвимость BDU:2020-00370

Дата: 15.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-00151

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с ошибками обработки жестких ссылок, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00229

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость программной платформы Microsoft .NET Framework, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.