Уязвимости

Уязвимость BDU:2020-01467

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость пользовательского интерфейса в Omnibox браузера Google Chrome, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-03835

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04735

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows AppX Deployment Server операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01799

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость пользовательского интерфейса в Omnibox браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-04350

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04766

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость реляционной системы управления базами Microsoft Access пакетов программ Microsoft Office и Office 365, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01090

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Intel NUC Kit, Intel Compute Stick, Intel Compute Card, связанная с записью за границы буфера памяти, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02447

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость сервера приложений распределенной системы управления SPPA-T3000, связанная с возможностью доступа к сервисам администрирования сервера приложений и получения хэш-кодов паролей пользователей сервера приложений, позволяющая нарушителю изменить пароли пользователей сервера приложений.

Уязвимость BDU:2020-01432

Дата: 09.12.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных SQLite, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01434

Дата: 09.12.2019. Автор: ФСТЭК России.

Уязвимость функции flattenSubquery() системы управления базами данных SQLite, связанная с разыменованием указателя null, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01435

Дата: 09.12.2019. Автор: ФСТЭК России.

Уязвимость функции sqlite3WindowRewrite() системы управления базами данных SQLite, связанная с недостаточной обработкой исключительных состояний, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01436

Дата: 09.12.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных SQLite, связанная с использованием памяти после освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02371

Дата: 09.12.2019. Автор: ФСТЭК России.

Уязвимость реализации команды integrity_check PRAGMA системы управления базами данных SQLite, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2021-01063

Дата: 09.12.2019. Автор: ФСТЭК России.

Уязвимость расширений веб-браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2021-03477

Дата: 09.12.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для регламентного контроля целостности fly-admin-int-check, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00314

Дата: 09.12.2019. Автор: ФСТЭК России.

Уязвимость компонента HttpObjectDecoder.java сетевого программного средства Netty, связанная с недостатком в интерпретации HTTP-запросов, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2022-00325

Дата: 09.12.2019. Автор: ФСТЭК России.

Уязвимость заголовков Transfer-Encoding и Content-Length сетевого программного средства Netty, связанная с недостатком в интерпретации HTTP-запросов, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-03595

Дата: 07.12.2019. Автор: ФСТЭК России.

Уязвимость компонента str_lower_case_match библиотеки для регулярных выражений Oniguruma, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00356

Дата: 07.12.2019. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Linux, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00350

Дата: 06.12.2019. Автор: ФСТЭК России.

Уязвимость компонента drivers/scsi/libsas/sas_discover.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01971

Дата: 06.12.2019. Автор: ФСТЭК России.

Уязвимость формы аутентификации сервера приложений Apache Tomcat, связанная с недостатком механизма фиксации сеанса, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных.

Уязвимость BDU:2020-02870

Дата: 06.12.2019. Автор: ФСТЭК России.

Уязвимость синтаксического анализатора и инструментария языка моделирования данных YANG libyang, связанная с записью за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-03338

Дата: 06.12.2019. Автор: ФСТЭК России.

Уязвимость пакета openslp гипервизора VMware ESXi платформы виртуальных компьютеров Horizon DaaS, позволяющая нарушителю оказать воздействие на конфиенциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-01012

Дата: 06.12.2019. Автор: ФСТЭК России.

Уязвимость компонента OAuth Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00637

Дата: 05.12.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения беспроводной точки доступа для промышленных систем Moxa AWK-3121, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнять произвольные команды с привилегиями root.

Уязвимость BDU:2020-00636

Дата: 05.12.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения беспроводной точки доступа для промышленных систем Moxa AWK-3121, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнять произвольные команды с привилегиями root.

Уязвимость BDU:2020-05683

Дата: 05.12.2019. Автор: ФСТЭК России.

Уязвимость инструмента для извлечения текста из TeX-файлов OpenDetex, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-04392

Дата: 05.12.2019. Автор: ФСТЭК России.

Уязвимость приложения для хранилищем фотографий Photo Station, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2022-00661

Дата: 05.12.2019. Автор: ФСТЭК России.

Уязвимость службы лицензирования SafeNet Sentinel LDK License Manager, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю повысить свои привилегии и запустить вредоносную DLL.

Уязвимость BDU:2019-04821

Дата: 05.12.2019. Автор: ФСТЭК России.

Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.