Уязвимости

Уязвимость BDU:2020-00166

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость операционной системы ThinPro Linux, связанная с некорректной авторизацией, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-04842

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость системы управления сетью Cisco Digital Network Architecture (DNA) Center, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-00037

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы обработки вызовов Cisco Unified Communications Manager, позволяющая нарушителю выполнять произвольные SQL-запросы.

Уязвимость BDU:2019-04841

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость системы управления сетью Cisco Digital Network Architecture (DNA) Center, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2019-04800

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения IBM Security Identity Manager, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00540

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость компонента SMB Server операционной системы Oracle Solaris, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05764

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов TP-LINK TL-WR849N, связанная с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы. позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-04839

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю обойти процедуру аутентификации и получить доступ к системным файлам.

Уязвимость BDU:2020-00040

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04838

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Client и Cisco Webex Team, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00041

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса платформы Cisco Managed Services Accelerator, связанная с недостаточной защитой WEB-страниц, позволяющая нарушителю перенаправлять пользователя на произвольный URL-адрес.

Уязвимость BDU:2021-03888

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость программного средства управления зданием (управление контролем доступа, охранной системой, видеонаблюдением и автоматизацией) Andover Continuum, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2020-01320

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость сценария pg_ctlcluster пакета postgresql-common, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-04837

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы обработки вызовов Cisco Unified Communications Domain Manager, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-00117

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость программного средства McAfee Client Proxy, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю обходить сканирование веб-трафика и получать доступ к заблокированным сайтам.

Уязвимость BDU:2020-00042

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) операционной системы Cisco RoomOS и микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE), связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00172

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость компонента Web GUI микропрограммного обеспечения коммутатора Moxa EDR-810, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-04836

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы анализа и обнаружения угроз Cisco Stealthwatch Enterprise, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-00309

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного обеспечения для веб-конференцсвязи Cisco Webex Events Center, Cisco Webex Meeting Center, Cisco Webex Support Center и Cisco Webex Training Center, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00173

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутаторов Moxa EDS-G508E, EDS-G512E и EDS-G516E, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00242

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость операционной системы ThinPro Linux, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2019-04835

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, Cisco Small Business RV042, Cisco Small Business RV042G, Cisco Small Business RV082 связанная с ошибками авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04856

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость функции btrfs_root_node (fs/btrfs/ctree.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00163

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость видеотерминалов ViewPoint серий 9630, 9650, 9660 связанная с использованием недостаточно случайных значений, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-01184

Дата: 19.11.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки CLI (Command Line Interface) программного средства централизованного управления устройствами Fortinet FortiManager и средства отслеживания и анализа событий безопасности Fortinet FortiAnalyzer, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04280

Дата: 19.11.2019. Автор: ФСТЭК России.

Уязвимость сервера отчетов WebReports, интерфейса пользователя WebStation и установщиков Enterprise Server installer, Enterprise Central installer, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00405

Дата: 19.11.2019. Автор: ФСТЭК России.

Уязвимость CRM-системы Odoo Community Edition и ERP-системы Odoo Enterprise Edition, связанная с ошибками обработки несохраненных вычисляемых полей от имени суперпользователя, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04663

Дата: 18.11.2019. Автор: ФСТЭК России.

Уязвимость функции rpmsg_eptdev_write_iter() (drivers/rpmsg/rpmsg_char.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04806

Дата: 18.11.2019. Автор: ФСТЭК России.

Уязвимость функции alloc_sgtable() (drivers/net/wireless/intel/iwlwifi/fw/dbg.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04662

Дата: 18.11.2019. Автор: ФСТЭК России.

Уязвимость функции mwifiex_pcie_alloc_cmdrsp_buf() (drivers/net/wireless/marvell/mwifiex/pcie.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.