Уязвимости

Уязвимость BDU:2020-00556

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость функции фильтрации IP-адресов операционной системы Junos OS, позволяющая нарушителю оказать воздействие на целостность данных и нарушить конфиденциальность данных.

Уязвимость BDU:2021-03611

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость библиотека для упрощение переноса проектов Libbsd, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00618

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола управления передачей потока (SCTP) операционной системы StarOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01101

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса J-Web операционной системы операционной системы JunOS, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2020-00559

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость операционной системы RouterOS маршрутизаторов MikroTik, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03845

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость компонента 360 Total Security браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00886

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01405

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00560

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость операционной системы RouterOS маршрутизаторов MikroTik, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00885

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость реализации интерфейса REST API системы управления цифровым контентом Cisco Vision Dynamic Signage Director, позволяющая нарушителю получить доступ к некоторым частям программного интерфейса приложения.

Уязвимость BDU:2020-01406

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибкой вызова произвольных методов у двух одинаковых документов, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2020-00561

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость системы управления безопасностью FortiSIEM, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00882

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства автоматизации Cisco Crosswork Change Automation, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя или раскрыть защищаемую информацию.

Уязвимость BDU:2020-01408

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная связанна с ошибкой сохранения цепочки файлов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00563

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость платформы управления сетевыми ресурсами Juniper Networks Junos Space, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05674

Дата: 07.01.2020. Автор: ФСТЭК России.

Уязвимость реализации метода автоматического обновления сервера имен в системе доменных имен Dynamic DNS (DDNS) микропрограммного обеспечения IP-камер Amcrest, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00580

Дата: 07.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы идентификации FortiAuthenticator, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2020-00796

Дата: 07.01.2020. Автор: ФСТЭК России.

Уязвимость службы HNAP микропрограммного обеспечения Wi-Fi камер D-Link серии DCS, позволяющая нарушителю выполнить произвольный код в целевом устройстве.

Уязвимость BDU:2020-01329

Дата: 07.01.2020. Автор: ФСТЭК России.

Уязвимость утилиты архивирования Сpio, связанная с ошибками при проверке заголовка TAR-файла, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02856

Дата: 07.01.2020. Автор: ФСТЭК России.

Уязвимость программного средства для управления идентификацией и доступом Keycloak, связанная с использованием предустановленных регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02164

Дата: 07.01.2020. Автор: ФСТЭК России.

Уязвимость QR-сканера браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00557

Дата: 06.01.2020. Автор: ФСТЭК России.

Уязвимость компонента /etc/sudoers утилиты для управления конфигурацией сетевых устройств rConfig, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2020-00581

Дата: 06.01.2020. Автор: ФСТЭК России.

Уязвимость функции set_text_free ассемблера Netwide Assembler (NASM), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-02127

Дата: 06.01.2020. Автор: ФСТЭК России.

Уязвимость параметра DestIP микропрограммного обеспечения промышленных Ethernet-шлюзов Moxa MGate 5105-MB-EIP, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код.

Уязвимость BDU:2021-03636

Дата: 05.01.2020. Автор: ФСТЭК России.

Уязвимость функции из libImaging/FliDecode.c библиотеки для работы с изображениями Pillow, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-02136

Дата: 03.01.2020. Автор: ФСТЭК России.

Уязвимость USB-драйвера камеры Xirlink (drivers/media/usb/gspca/xirlink_cit.c) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность защищаемой информации и вызвать отказ в обслуживании.

Уязвимость BDU:2021-05519

Дата: 03.01.2020. Автор: ФСТЭК России.

Уязвимость реализации алгоритма шифрования Advanced Encryption Standard (AES) программного обеспечения для удалённого управления компьютером TeamViewer, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00317

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость интерфейса SOAP API системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-02261

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость реестра контейнернов Red Hat Quay, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю снять защиту контейнера.

Уязвимость BDU:2020-00316

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость интерфейса REST API системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.