Уязвимости

Уязвимость BDU:2020-01425

Дата: 15.11.2019. Автор: ФСТЭК России.

Уязвимость функции sqlite3ExprCodeTarget системы управления базами данных SQLite, связанная с разыменованием указателя null, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01426

Дата: 15.11.2019. Автор: ФСТЭК России.

Уязвимость функции sqlite3Select системы управления базами данных SQLite, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04686

Дата: 14.11.2019. Автор: ФСТЭК России.

Уязвимость функций cmd_sys_traceroute_exec(), cmd_sys_arp_clear(), cmd_sys_ping_exec() библиотеки libclicmd.so микропрограммного обеспечения маршрутизаторов Zyxel серии GS1900, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-01711

Дата: 14.11.2019. Автор: ФСТЭК России.

Уязвимость функции coders/mat.c службы ImageMagick консольного графического редактора ImageMagick, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-04684

Дата: 14.11.2019. Автор: ФСТЭК России.

Уязвимость функции fds_sys_passDebugPasswd_ret() библиотеки libfds.so микропрограммного обеспечения маршрутизаторов Zyxel серии GS1900, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00001

Дата: 14.11.2019. Автор: ФСТЭК России.

Уязвимость функции sal_util_str_encrypt() (libsal.so) микропрограммного обеспечения маршрутизаторов Zyxel серии GS1900, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00246

Дата: 14.11.2019. Автор: ФСТЭК России.

Уязвимость операционной системы FortiOS, связанная с недостатками разграничения доступа, позволяющая нарушителю получить закрытые ключи встроенных в систему или загруженных пользователем сертификатов.

Уязвимость BDU:2021-04587

Дата: 14.11.2019. Автор: ФСТЭК России.

Уязвимость ПО организации совместимости приложений Rack с CORS Rack-cors, связанная с некорректным ограничением имени пути к каталогу, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-04681

Дата: 14.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Zyxel серии GS1900, связанная с наличием одинаковых привилегий доступа при подключении по ssh для пользовователей и администраторов, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01769

Дата: 14.11.2019. Автор: ФСТЭК России.

Уязвимость процедуры .charkeys интерпретатора PostScript/PDF Ghostscript, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-04840

Дата: 14.11.2019. Автор: ФСТЭК России.

Уязвимость драйвера Intel Nuvoton Consumer Infrared для Windows, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04656

Дата: 14.11.2019. Автор: ФСТЭК России.

Уязвимость компонента Password Recovery микропрограммного обеспечения маршрутизаторов Zyxel серии GS1900, позволяющая нарушителю оказать влияние на целостность защищаемой информации.

Уязвимость BDU:2020-01462

Дата: 14.11.2019. Автор: ФСТЭК России.

Уязвимость функции ide_dma_cb() эмуляции аппаратного обеспечения различных платформ QEMU, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04655

Дата: 14.11.2019. Автор: ФСТЭК России.

Уязвимость функций fds_sys_passDebugPasswd_ret() и fds_sys_passRecoveryPasswd_ret() (libfds.so.0.0) микропрограммного обеспечения маршрутизаторов Zyxel серии GS1900, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01972

Дата: 14.11.2019. Автор: ФСТЭК России.

Уязвимость компонента работы с JMX сервера приложений Apache Tomcat, связанная с недостатком механизма защиты регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных.

Уязвимость BDU:2019-04685

Дата: 13.11.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса службы Exhibitor для управления экземплярами сервера ZooKeeper, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-00555

Дата: 13.11.2019. Автор: ФСТЭК России.

Уязвимость функции binder_transaction (binder.c) ядра операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00359

Дата: 13.11.2019. Автор: ФСТЭК России.

Уязвимость функции ttm_put_pages() модулей vmwgfx и ttm ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00002

Дата: 13.11.2019. Автор: ФСТЭК России.

Уязвимость маршрутизаторов Huawei, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить доступ к произвольным файлам и загрузить произвольные файлы на уязвимое устройство.

Уязвимость BDU:2020-01326

Дата: 13.11.2019. Автор: ФСТЭК России.

Уязвимость компонента shiftfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00003

Дата: 13.11.2019. Автор: ФСТЭК России.

Уязвимость маршрутизаторов Huawei, связанная с ошибками авторизации, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии.

Уязвимость BDU:2020-01327

Дата: 13.11.2019. Автор: ФСТЭК России.

Уязвимость компонента shiftfs ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00004

Дата: 13.11.2019. Автор: ФСТЭК России.

Уязвимость функции совместного доступа к файлам Huawei Share микропрограммном обеспечении мобильного телефона Huawei P20, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01328

Дата: 13.11.2019. Автор: ФСТЭК России.

Уязвимость функции fribidi_get_par_embedding_levels_ex() (lib/fribidi-bidi.c) библиотеки GNU FriBidi, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-00161

Дата: 13.11.2019. Автор: ФСТЭК России.

Уязвимость утилиты блокировки Norton App Lock, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2020-00800

Дата: 13.11.2019. Автор: ФСТЭК России.

Уязвимость реализации алгоритма ECDSA микропрограммного обеспечения TPM-процессоров STMicroelectronics ST33, позволяющая нарушителю восстановить значение закрытых ключей, хранимых в модуле TPM (Trusted Platform Module).

Уязвимость BDU:2019-04814

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Illustrator CC 2019, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04879

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость наборов средств разработки Intel Software Guard Extensions SDK, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю раскрыть защищаемую информацию, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04847

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость расширения ePolicy Orchestrator программного средства защиты конфиденциальных данных McAfee Data Loss Prevention, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04331

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.