Уязвимости

Уязвимость BDU:2020-00793

Дата: 04.12.2019. Автор: ФСТЭК России.

Уязвимость компонента STARTTLS программного средства для управления идентификацией и доступом Keycloak, связанная с ошибками реализации процедуры аутентификации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00027

Дата: 04.12.2019. Автор: ФСТЭК России.

Уязвимость системы управления безопасностью FortiSIEM, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00300

Дата: 04.12.2019. Автор: ФСТЭК России.

Уязвимость функции PA-RISC CRYPTO_memcmp библиотеки OpenSSL, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-03288

Дата: 04.12.2019. Автор: ФСТЭК России.

Уязвимость операционной системы PAN-OS, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить привилегии суперпользователя.

Уязвимость BDU:2021-01320

Дата: 04.12.2019. Автор: ФСТЭК России.

Уязвимость функции read_textobject из read.c утилиты для преобразования файлов с расширением .fig fig2dev, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00794

Дата: 04.12.2019. Автор: ФСТЭК России.

Уязвимость программного средства для управления идентификацией и доступом Keycloak, связанная с ошибками реализации процедуры аутентификации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00286

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость драйвера drivers/usb/class/cdc-acm.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00296

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость драйвера drivers/net/can/usb/peak_usb/pcan_usb_core.c ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01448

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00285

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость драйвера drivers/media/usb/ttusb-dec/ttusb_dec.c ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00295

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость драйвера drivers/hid/usbhid/hiddev.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01449

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с элементами безопасности, включением функций из недостоверной контролируемой области, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-00294

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость функции serial_ir_init_module() (drivers/media/rc/serial_ir.c) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2020-01450

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения Firefox, Firefox-esr, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01795

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость компонента перерасчета объектов сеанса веб-браузера Firefox, связанная с обращение к освобожденному участку памяти, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных.

Уязвимость BDU:2020-00293

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость драйвера drivers/net/can/usb/mcba_usb.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01451

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость браузеров Firefox, Firefox ESR, связанная с доступом к ресурсу через несовместимые типы, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00292

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость драйвера drivers/usb/misc/adutux.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01454

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01970

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость расширения HelloRetryRequest браузера Firefox, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-00291

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость драйвера drivers/net/can/usb/peak_usb/pcan_usb_fd.c ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01389

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибкой извлечения документа из DocShell, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01455

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость браузеров Firefox, Firefox ESR, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-00290

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость драйвера drivers/input/ff-memless.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01390

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения Firefox, Firefox ESR, Thunderbird, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01456

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость браузеров Firefox, Firefox ESR, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03319

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость реализации EAP-pwd RADIUS-сервера FreeRADIUS, позволяющая нарушителю получить пароль для авторизации в сети Wi-Fi.

Уязвимость BDU:2020-00289

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость драйвера drivers/usb/core/file.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01457

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с выходом операции за границы буфера в памятих, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01649

Дата: 03.12.2019. Автор: ФСТЭК России.

Уязвимость механизма сериализации веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с отсутствием проверки размера вводимых данных при использовании буфера, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных.