Уязвимости

Уязвимость BDU:2020-02405

Дата: 20.12.2019. Автор: ФСТЭК России.

Уязвимость интерфейса REST API средств управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02355

Дата: 20.12.2019. Автор: ФСТЭК России.

Уязвимость библиотеки журналирования Java-программ Log4j, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02406

Дата: 20.12.2019. Автор: ФСТЭК России.

Уязвимость интерфейса REST API средств управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04846

Дата: 20.12.2019. Автор: ФСТЭК России.

Уязвимость пакетов офисных программ LibreOffice и Apache OpenOffice, связанная с автоматическим открытием встроенного контента, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2020-02411

Дата: 20.12.2019. Автор: ФСТЭК России.

Уязвимость интерфейса REST API средств управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00795

Дата: 20.12.2019. Автор: ФСТЭК России.

Уязвимость компонентов __proto__ и __defineGetter__ properties шаблонизатора Handlebars, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00857

Дата: 19.12.2019. Автор: ФСТЭК России.

Уязвимость учетной записи sudoer в файле Runas ALL программы системного администрирования Sudo, позволяющая нарушителю выдать себя за несуществующего пользователя.

Уязвимость BDU:2021-04055

Дата: 19.12.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с разыменованием нулевого указателя, позволяющая нарушителю выполнять произольный код.

Уязвимость BDU:2020-03284

Дата: 19.12.2019. Автор: ФСТЭК России.

Уязвимость операционной системы PAN-OS на устройствах серии PA-7000, связанная с недостаточным ограничением канала связи для заданных конечных точек, позволяющая нарушителю получить доступ к устройству с привилегиями root.

Уязвимость BDU:2020-00856

Дата: 19.12.2019. Автор: ФСТЭК России.

Уязвимость учетной записи sudoer в файле Runas ALL программы системного администрирования Sudo, позволяющая нарушителю отключить аутентификацию пользователя по локальному паролю.

Уязвимость BDU:2021-04181

Дата: 19.12.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с ошибками управления привилегиями, позволяющая нарушителю выполнять произольный код.

Уязвимость BDU:2020-03155

Дата: 18.12.2019. Автор: ФСТЭК России.

Уязвимость компонента libvncserver/translate.c кроссплатформенной библиотеки LibVNCServer, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03156

Дата: 18.12.2019. Автор: ФСТЭК России.

Уязвимость компонента libvncclient/tls_openssl.c кроссплатформенной библиотеки LibVNCServer, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01501

Дата: 18.12.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit операционных систем openSUSE Leap, Mac OS X, iOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes и сервиса iCloud, связанная с использованием памяти после её освобождения, позволяющие нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01512

Дата: 18.12.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit операционных систем openSUSE Leap, Mac OS X, iOS, tvOS, браузера Safari, связанная с использованием памяти после её освобождения, мультимедийного проигрывателя iTunes и сервиса iCloud, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03157

Дата: 18.12.2019. Автор: ФСТЭК России.

Уязвимость компонента libvncserver/rfbregion.c кроссплатформенной библиотеки LibVNCServer, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01567

Дата: 18.12.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционрованный доступ к защищаемой информации.

Уязвимость BDU:2020-01513

Дата: 18.12.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit операционных систем openSUSE Leap, Mac OS X, iOS, tvOS, watchOS, браузера Safari, мультимедийного проигрывателя iTunes и сервиса iCloud, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02407

Дата: 18.12.2019. Автор: ФСТЭК России.

Уязвимость операционных систем iOS, tvOS, macOS, watchOS, браузера Safari, мультимедийного проигрывателя iTunes для операционных систем Windows и сервиса iCloud для операционных систем Windows, вызванная ошибками индексации массива, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03158

Дата: 18.12.2019. Автор: ФСТЭК России.

Уязвимость компонента libvncclient/sockets.c кроссплатформенной библиотеки LibVNCServer, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01568

Дата: 18.12.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционрованный доступ к защищаемой информации.

Уязвимость BDU:2020-01514

Дата: 18.12.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit операционных систем openSUSE Leap, Mac OS X, iOS, tvOS, браузера Safari, связанная с использованием памяти после её освобождения, мультимедийного проигрывателя iTunes и сервиса iCloud, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03159

Дата: 18.12.2019. Автор: ФСТЭК России.

Уязвимость компонента libvncclient/rfbproto.c кроссплатформенной библиотеки LibVNCServer, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01504

Дата: 18.12.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit операционных систем openSUSE Leap, Mac OS X, iOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes и сервиса iCloud, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку типа «межсайтовый скриптинг».

Уязвимость BDU:2020-02409

Дата: 18.12.2019. Автор: ФСТЭК России.

Уязвимость операционных систем iOS, tvOS, macOS, watchOS, браузера Safari, мультимедийного проигрывателя iTunes для операционных систем Windows и сервиса iCloud для операционных систем Windows, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01515

Дата: 18.12.2019. Автор: ФСТЭК России.

Уязвимость операционных систем openSUSE Leap, Mac OS X, iOS, tvOS, watchOS, браузера Safari, мультимедийного проигрывателя iTunes и сервиса iCloud, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03151

Дата: 18.12.2019. Автор: ФСТЭК России.

Уязвимость компонента libvncserver/rre.c кроссплатформенной библиотеки LibVNCServer, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01507

Дата: 18.12.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit операционных систем openSUSE Leap, Mac OS X, iOS, tvOS, watchOS, браузера Safari, мультимедийного проигрывателя iTunes и сервиса iCloud, связанная с переполнением буфера в памяти, позволяющая нарушителю провести атаку типа «межсайтовый скриптинг».

Уязвимость BDU:2020-03152

Дата: 18.12.2019. Автор: ФСТЭК России.

Уязвимость компонента libvncserver/hextile.c кроссплатформенной библиотеки LibVNCServer, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-02412

Дата: 18.12.2019. Автор: ФСТЭК России.

Уязвимость операционных систем iOS, tvOS, macOS, watchOS, браузера Safari, мультимедийного проигрывателя iTunes для операционных систем Windows и сервиса iCloud для операционных систем Windows, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.