Уязвимости

Уязвимость BDU:2020-02403

Дата: 18.12.2019. Автор: ФСТЭК России.

Уязвимость операционных систем iOS, tvOS, macOS, watchOS, браузера Safari, мультимедийного проигрывателя iTunes для операционных систем Windows и сервиса iCloud для операционных систем Windows, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02414

Дата: 18.12.2019. Автор: ФСТЭК России.

Уязвимость операционных систем iOS, tvOS, macOS, watchOS, браузера Safari, мультимедийного проигрывателя iTunes для операционных систем Windows и сервиса iCloud для операционных систем Windows, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03154

Дата: 18.12.2019. Автор: ФСТЭК России.

Уязвимость компонента libvncserver/scale.c кроссплатформенной библиотеки LibVNCServer, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01515

Дата: 18.12.2019. Автор: ФСТЭК России.

Уязвимость операционных систем openSUSE Leap, Mac OS X, iOS, tvOS, watchOS, браузера Safari, мультимедийного проигрывателя iTunes и сервиса iCloud, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02404

Дата: 18.12.2019. Автор: ФСТЭК России.

Уязвимость операционных систем iOS, tvOS, macOS, watchOS, браузера Safari, мультимедийного проигрывателя iTunes для операционных систем Windows и сервиса iCloud для операционных систем Windows, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03155

Дата: 18.12.2019. Автор: ФСТЭК России.

Уязвимость компонента libvncserver/translate.c кроссплатформенной библиотеки LibVNCServer, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03156

Дата: 18.12.2019. Автор: ФСТЭК России.

Уязвимость компонента libvncclient/tls_openssl.c кроссплатформенной библиотеки LibVNCServer, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01507

Дата: 18.12.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit операционных систем openSUSE Leap, Mac OS X, iOS, tvOS, watchOS, браузера Safari, мультимедийного проигрывателя iTunes и сервиса iCloud, связанная с переполнением буфера в памяти, позволяющая нарушителю провести атаку типа «межсайтовый скриптинг».

Уязвимость BDU:2019-04834

Дата: 18.12.2019. Автор: ФСТЭК России.

Уязвимость службы обновления dropboxupdate клиента сервиса хранения данных Dropbox для Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02107

Дата: 17.12.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения системы контроля доступа к виртуальной среде NetScaler Gateway и микропрограммного обеспечения контроллера доставки приложений Citrix NetScaler Application Delivery Controller, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ к опубликованным приложениям и проводить атаки с сервера Citrix на другие ресурсы внутренней сети атакуемой компании.

Уязвимость BDU:2021-04780

Дата: 17.12.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения межсетевых экранов SonicWall серии SMA 100, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05655

Дата: 17.12.2019. Автор: ФСТЭК России.

Уязвимость сервера приложений Application Server ERP-системы IBM Planning Analytics, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2022-01694

Дата: 16.12.2019. Автор: ФСТЭК России.

Уязвимость функции sixel_encode_highcolor компонента tosixel.c реализации кодировщика/декодера SIXEL Libsixel, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01976

Дата: 16.12.2019. Автор: ФСТЭК России.

Уязвимость множества элементов сервера электронной почты Cyrus IMAP, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю оказать воздействие на целостность информации.

Уязвимость BDU:2020-01070

Дата: 16.12.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения беспроводных систем ClickShare CS-100, ClickShare CSE-200, ClickShare CSE-200+, ClickShare CSE-800, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04732

Дата: 16.12.2019. Автор: ФСТЭК России.

Уязвимость службы Windows Printer Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04403

Дата: 16.12.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с недостаточной проверкой исключительных состояний, позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании или получить доступ к защищаемой информации.

Уязвимость BDU:2020-00353

Дата: 16.12.2019. Автор: ФСТЭК России.

Уязвимость функции __remove_dirty_segment ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00352

Дата: 16.12.2019. Автор: ФСТЭК России.

Уязвимость функции __btrfs_map_block ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00575

Дата: 16.12.2019. Автор: ФСТЭК России.

Уязвимость компонента handlers/views_handler_filter_dynamic_fields.inc модуля Views Dynamic Fields CMS-системы Drupal, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00351

Дата: 16.12.2019. Автор: ФСТЭК России.

Уязвимость реализации системного вызова syncfs ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01459

Дата: 15.12.2019. Автор: ФСТЭК России.

Уязвимость фреймворка для веб-приложений Django, связанная с ошибкой в работе механизма восстановления паролей, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01659

Дата: 13.12.2019. Автор: ФСТЭК России.

Уязвимость опции быстрого импорта —export-marks распределенной системы управления версиями Git, позволяющая нарушителю вызвать отказ в обслуживании и оказать воздействие на целостность данных.

Уязвимость BDU:2020-01658

Дата: 13.12.2019. Автор: ФСТЭК России.

Уязвимость компонента рекурсивного клонирования подмодулей распределенной системы управления версиями Git, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных.

Уязвимость BDU:2020-01657

Дата: 13.12.2019. Автор: ФСТЭК России.

Уязвимость компонента работы с NTFS Alternate Data Streams распределенной системы управления версиями Git, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных.

Уязвимость BDU:2020-01656

Дата: 13.12.2019. Автор: ФСТЭК России.

Уязвимость компонента безопасности подсистемы запуска WSL распределенной системы управления версиями Git, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных.

Уязвимость BDU:2020-01655

Дата: 13.12.2019. Автор: ФСТЭК России.

Уязвимость компонента проверки имени подмодулей распределенной системы управления версиями Git, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных.

Уязвимость BDU:2021-04524

Дата: 13.12.2019. Автор: ФСТЭК России.

Уязвимость модуля Shops системы управления контентом NukeViet, позволяющая нарушителю выполнить произвольный SQL-код.

Уязвимость BDU:2020-01231

Дата: 13.12.2019. Автор: ФСТЭК России.

Уязвимость компонента CommandLineService платформы Foglight Evolve, связанная с использованием жестко закодированных учетных данных пользователя «__service__ user», позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03584

Дата: 12.12.2019. Автор: ФСТЭК России.

Уязвимость PHP библиотеки PhpFastCache, связанная с недостатками механизма десериализации, позволяющая нарушителю вызвать отказ в обслуживании.