Уязвимости

Уязвимость BDU:2020-00314

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость интерфейса SOAP API системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03360

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость функции mwifiex_cmd_append_vsie_tlv() драйвера Marvell WiFi ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00313

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Application Framework системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03361

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость функции mwifiex_ret_wmm_get_status() драйвера Marvell WiFi ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00312

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость интерфейса REST API системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, оказать воздействие на целостность данных или выполнить произвольные команды в базовой операционной системе.

Уязвимость BDU:2020-03623

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость функций xmlStringLenDecodeEntities библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00310

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость интерфейса SOAP API системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, оказать воздействие на целостность данных или выполнить произвольные команды в базовой операционной системе.

Уязвимость BDU:2020-04506

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость библиотеки Knockout.js, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-00049

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость маршрутизаторов Huawei, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать перезагрузку устройства.

Уязвимость BDU:2020-00410

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость интерфейса SOAP API системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-05771

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость функции _open_index из FpxImagePlugin.py библиотеки для работы с изображениями Pillow, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00343

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость интерфейса REST API системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве.

Уязвимость BDU:2020-00572

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения межсетевого экрана Huawei USG9500, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2020-05772

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость функции realloc (libImaging/TiffDecode.c) библиотеки для работы с изображениями Pillow, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00342

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость интерфейса SOAP API системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве.

Уязвимость BDU:2020-00873

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость системы сетевого управления центром обработки данных Cisco Data Center Network Manager, позволяющая нарушителю получить несанкционированный доступ к JBoss EAP.

Уязвимость BDU:2020-05773

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость библиотеки для работы с изображениями Pillow, связанная с записью данных за границами буфера в памяти при кодировании изображений SGI в формат RLE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00341

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве.

Уязвимость BDU:2020-01100

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость средства трассировки MPI-процессов Intel Trace Analyzer and Collector, связана с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05774

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость режима PCX P библиотеки для работы с изображениями Pillow, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00319

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость интерфейса REST API системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-01099

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость средства трассировки MPI-процессов Intel Trace Analyzer and Collector, связана с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00317

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость интерфейса SOAP API системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-00018

Дата: 30.12.2019. Автор: ФСТЭК России.

Уязвимость программного средства SAP Customer Relationship Management, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-00021

Дата: 30.12.2019. Автор: ФСТЭК России.

Уязвимость интерфейса Web Intelligence HTML платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-00841

Дата: 30.12.2019. Автор: ФСТЭК России.

Уязвимость редактора XML-файлов XMLBlueprint, связанная с ошибками при обработке .dtd файлов, позволяющая нарушителю вызвать отказ в обслуживании или осуществить чтение произвольных файлов.

Уязвимость BDU:2020-05183

Дата: 30.12.2019. Автор: ФСТЭК России.

Уязвимость компонента VelocityResponseWriter поискового сервера Apache Solr, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05685

Дата: 30.12.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения сетевого устройства D-Link DGS-1510, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-00005

Дата: 30.12.2019. Автор: ФСТЭК России.

Уязвимость микропрограммном обеспечении мобильного телефона Huawei P20, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю удалить произвольные файлы на уязвимом устройстве.

Уязвимость BDU:2020-00573

Дата: 29.12.2019. Автор: ФСТЭК России.

Уязвимость функции autocmd (window.c) текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.