Уязвимости

Уязвимость BDU:2019-04688

Дата: 12.12.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для удалённого управления компьютером TeamViewer, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04513

Дата: 12.12.2019. Автор: ФСТЭК России.

Уязвимость реализации сценария addtotopics.php встроенного модуля News системы управления контентом NukeViet, позволяющая нарушителю выполнить произвольный SQL-код.

Уязвимость BDU:2020-00558

Дата: 12.12.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-818Lx, DIR-822, DIR-822, DIR-823, DIR-859, DIR-865L, DIR-868L, DIR-868L, DIR-869, DIR-880L, DIR-890L/R, DIR-885L/R, DIR-895L/R, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды от имени пользователя root в целевой системе.

Уязвимость BDU:2022-01691

Дата: 12.12.2019. Автор: ФСТЭК России.

Уязвимость функции gencgm_start компонента gencgm.c утилиты для преобразования файлов с расширением .fig Fig2dev, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00798

Дата: 12.12.2019. Автор: ФСТЭК России.

Уязвимость компонента lib/functions.php программного средства мониторинга сети Cacti, позволяющая нарушителю оказать воздействие на целостность данных или вызвать отказ в обслуживании.

Уязвимость BDU:2022-01683

Дата: 12.12.2019. Автор: ФСТЭК России.

Уязвимость функции bezier_spline компонента genepic.c утилиты для преобразования файлов с расширением .fig Fig2dev, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01893

Дата: 12.12.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения оборудования Modicon Controllers, связанная с наличием жестко закодированных учетных данных, позволяющая нарушителю выполнить произвольную команду в отношении оборудования Modicon Controllers.

Уязвимость BDU:2022-02078

Дата: 12.12.2019. Автор: ФСТЭК России.

Уязвимость функции read_textobject компонента read.c утилиты для преобразования файлов с расширением .fig Fig2dev, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01982

Дата: 12.12.2019. Автор: ФСТЭК России.

Уязвимость сервера обмена календарями DAViCal, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01981

Дата: 12.12.2019. Автор: ФСТЭК России.

Уязвимость множества элементов сервера обмена календарями DAViCal, связанная с недостатками механизмов противодействия межсайтовой фальсификации, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных.

Уязвимость BDU:2020-01980

Дата: 12.12.2019. Автор: ФСТЭК России.

Уязвимость множества элементов сервера обмена календарями DAViCal, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01979

Дата: 12.12.2019. Автор: ФСТЭК России.

Уязвимость программного средства для фильтрации спама Apache SpamAssassin, связанная с отсутствием мер по нейтрализации специальных элементов, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных.

Уязвимость BDU:2020-01978

Дата: 12.12.2019. Автор: ФСТЭК России.

Уязвимость программного средства для фильтрации спама Apache SpamAssassin, связанная с недостатком механизма контроля используемых ресурсов, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-01062

Дата: 12.12.2019. Автор: ФСТЭК России.

Уязвимость компонента распознавания речи Speech Recognizer веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01747

Дата: 11.12.2019. Автор: ФСТЭК России.

Уязвимость функции libxl гипервизора Xen, позволяющая нарушителю получить доступ к конфиденциальным данным, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05838

Дата: 11.12.2019. Автор: ФСТЭК России.

Уязвимость функции rdata_copy DNS-сервера Unbound, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-04690

Дата: 11.12.2019. Автор: ФСТЭК России.

Уязвимость набора инструментов командной строки пакетных менеджеров NPM и Yarn, позволяющая нарушителю записывать произвольные файлы.

Уязвимость BDU:2020-02852

Дата: 11.12.2019. Автор: ФСТЭК России.

Уязвимость функции check_file_actlst (sa_common.c) утилиты измерения и анализа производительности системы sysstat, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-04689

Дата: 11.12.2019. Автор: ФСТЭК России.

Уязвимость набора инструментов командной строки пакетных менеджеров NPM и Yarn, позволяющая нарушителю перезаписать произвольные файлы в контексте целевого каталога.

Уязвимость BDU:2021-01916

Дата: 11.12.2019. Автор: ФСТЭК России.

Уязвимость команды srun —uid менеджера управления ресурсами SLURM, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00654

Дата: 11.12.2019. Автор: ФСТЭК России.

Уязвимость программного средства для фильтрации спама Apache SpamAssassin, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды в целевой системе.

Уязвимость BDU:2021-06226

Дата: 11.12.2019. Автор: ФСТЭК России.

Уязвимость функции synth_cname() DNS-сервера Unbound, связанная с недостатком использования функции assert(), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00576

Дата: 11.12.2019. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05799

Дата: 11.12.2019. Автор: ФСТЭК России.

Уязвимость функции sldns_str2wire_dname_buf_origin DNS-сервера Unbound, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00797

Дата: 11.12.2019. Автор: ФСТЭК России.

Уязвимость функции RadAsyncUpload программного средства Telerik UI для ASP.NET AJAX, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2021-05865

Дата: 11.12.2019. Автор: ФСТЭК России.

Уязвимость макроса ALIGN_UP DNS-сервера Unbound, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01427

Дата: 11.12.2019. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05909

Дата: 11.12.2019. Автор: ФСТЭК России.

Уязвимость функции ub_packed_rrset_key DNS-сервера Unbound, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01428

Дата: 11.12.2019. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-06246

Дата: 11.12.2019. Автор: ФСТЭК России.

Уязвимость функции dname_pkt_copy DNS-сервера Unbound, позволяющая нарушителю вызвать отказ в обслуживании.