Уязвимости

Уязвимость BDU:2020-00177

Дата: 09.01.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), связанная с недостаточной проверкой входных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05775

Дата: 09.01.2020. Автор: ФСТЭК России.

Уязвимость библиотеки для обмена идентификационными данными по стандарту SAML2 PySAML2, связанная с некорректным подтверждением криптографической подписи данных, позволяющая нарушителю обойти проверку подписи и получить доступ к защищаемой информации.

Уязвимость BDU:2020-05893

Дата: 09.01.2020. Автор: ФСТЭК России.

Уязвимость запроса гипервизора KVM KVM_GET_EMULATED_CPUID ядра операционной системы Linux, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03181

Дата: 09.01.2020. Автор: ФСТЭК России.

Уязвимость сценария run-x-session пакета LDM операционной системы Debian GNU/Linux, позволяющая нарушителю повысить свои привилегии до уровня суперпользователя.

Уязвимость BDU:2021-03599

Дата: 09.01.2020. Автор: ФСТЭК России.

Уязвимость функции повторного хэширования набора утилит для работы с файловыми системами E2fsprogs, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-02389

Дата: 09.01.2020. Автор: ФСТЭК России.

Уязвимость HTTP-сервера nginx, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2020-00618

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола управления передачей потока (SCTP) операционной системы StarOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01101

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса J-Web операционной системы операционной системы JunOS, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2020-00559

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость операционной системы RouterOS маршрутизаторов MikroTik, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03845

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость компонента 360 Total Security браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00886

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01405

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00560

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость операционной системы RouterOS маршрутизаторов MikroTik, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00885

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость реализации интерфейса REST API системы управления цифровым контентом Cisco Vision Dynamic Signage Director, позволяющая нарушителю получить доступ к некоторым частям программного интерфейса приложения.

Уязвимость BDU:2020-01406

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибкой вызова произвольных методов у двух одинаковых документов, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2020-00561

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость системы управления безопасностью FortiSIEM, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00882

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства автоматизации Cisco Crosswork Change Automation, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя или раскрыть защищаемую информацию.

Уязвимость BDU:2020-01408

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная связанна с ошибкой сохранения цепочки файлов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00563

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость платформы управления сетевыми ресурсами Juniper Networks Junos Space, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00881

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программной платформы Cisco Data Center Analytics Framework, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя или раскрыть защищаемую информацию.

Уязвимость BDU:2020-01409

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибкой получения доступа к привилегированному объекту JSONView, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2020-00496

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость демона Routing Protocols Daemon (RPD) операционной системы Junos OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00879

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства автоматизации работы операторов Cisco Finesse, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя или раскрыть защищаемую информацию.

Уязвимость BDU:2020-00174

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость JIT-компилятора IonMonkey браузеров Firefox и Firefox ESR, связанная с доступом к ресурсу через несовместимые типы, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01410

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с использованием памяти после ее освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00495

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость реализация протокола Path Computation Element Protocol (PCEP) операционной системы Junos, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00872

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость средства криптографической защиты Cisco AnyConnect Secure Mobility Client, связана с недостаточной проверкой подлинности данных, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию.

Уязвимость BDU:2020-00336

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционных систем Cisco IOS XE и Cisco IOS, позволяющая нарушителю осуществить межсайтовую подделку запросов.

Уязвимость BDU:2020-01411

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость компонента account.firefox.com веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю нарушить целостность данных или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00494

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость демона Dynamic Host Configuration Protocol Daemon (JDHCPD) операционной системы Junos, позволяющая нарушителю выполнять произвольные команды с привилегиями root.