Уязвимости

Уязвимость BDU:2020-00853

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость функции io_uring ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01781

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с неправильным контролем доступа к критическому ресурсу, позволяющая нарушителю получить несанкционированный доступ.

Уязвимость BDU:2020-01699

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с использованием памяти после освобождения, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-01792

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2020-00014

Дата: 23.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00015

Дата: 23.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, связанная с неосвобождением ресурса после истечения действительного срока его эксплуатирования, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05251

Дата: 22.11.2019. Автор: ФСТЭК России.

Уязвимость плагина веб-менеджмента брокера сообщений RabbitMQ, связанная с недостаточной обработкой форматной строки, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01339

Дата: 22.11.2019. Автор: ФСТЭК России.

Уязвимость компонента RFC3490 библиотеки Libidn2, позволяющая нарушителю создать вредоносный домен, который соответствует целевому домену.

Уязвимость BDU:2021-03298

Дата: 22.11.2019. Автор: ФСТЭК России.

Уязвимость компонента res_pjsip_t38.c систем управления IP-телефонией Asterisk и Certified Asterisk, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03594

Дата: 22.11.2019. Автор: ФСТЭК России.

Уязвимость функции fetch_interval_quantifier библиотеки для регулярных выражений Oniguruma, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03777

Дата: 22.11.2019. Автор: ФСТЭК России.

Уязвимость функции gb18030_mbc_enc_len библиотеки регулярных выражений Oniguruma, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04430

Дата: 22.11.2019. Автор: ФСТЭК России.

Уязвимость системы управления содержимым PopojiCMS, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнять произвольные веб или HTML скрипты.

Уязвимость BDU:2020-00241

Дата: 21.11.2019. Автор: ФСТЭК России.

Уязвимость плагина Jenkins JIRA Plugin, связанная с недостатками разграничений контролируемой области системы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01319

Дата: 21.11.2019. Автор: ФСТЭК России.

Уязвимость веб-приложения для управления проектами и задачами Redmine, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01756

Дата: 21.11.2019. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, связанная с одновременным выполнением и использованием общего ресурса с неправильной синхронизацией, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01763

Дата: 21.11.2019. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-05384

Дата: 21.11.2019. Автор: ФСТЭК России.

Уязвимость прокси-сервера Privoxy операционных систем openSUSE Leap, связанная с неверным определением символических ссылок перед доступом к файлу, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00034

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола NETCONF операционной системы Cisco IOS XR, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-00172

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость компонента Web GUI микропрограммного обеспечения коммутатора Moxa EDR-810, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-04854

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость функции __btrfs_free_extent (fs/btrfs/extent-tree.c) ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00035

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость механизма защиты anti-spam систем обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA), позволяющая нарушителю обойти настроенные фильтры содержимого и оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-00173

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутаторов Moxa EDS-G508E, EDS-G512E и EDS-G516E, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04844

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость автосекретаря Cisco Unity Express, связанная с неприятием мер по нейтрализации специальных элементов, используемых в команде ОС, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-00036

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость механизма обнаружения MP3 систем обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA), позволяющая нарушителю обойти настроенные фильтры содержимого и оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-00242

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость операционной системы ThinPro Linux, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2019-04843

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы управления сетью Cisco Digital Network Architecture (DNA) Center, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00037

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы обработки вызовов Cisco Unified Communications Manager, позволяющая нарушителю выполнять произвольные SQL-запросы.

Уязвимость BDU:2020-00243

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость реализации VPN операционной системы ThinPro Linux, позволяющая нарушителю выполнить произвольные команды в режиме суперпользователя.

Уязвимость BDU:2019-04842

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость системы управления сетью Cisco Digital Network Architecture (DNA) Center, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-00040

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.