Уязвимости

Уязвимость BDU:2019-04548

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость библиотеки iphlpsvc.dll операционной системы Windows, позволяющая нарушителю повысить свои привилегии и изменить произвольные файлы.

Уязвимость BDU:2019-04609

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и Intel Trusted Execution Engine (TXE), связанная с переполнением буфера в динамической памяти, позволяющая нарушителю раскрыть защищаемую информацию, вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2020-02183

Дата: 11.11.2019. Автор: ФСТЭК России.

Уязвимость сетевого программного средства Istio, связанная с входом в бесконечный цикл при подаче определенных входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01401

Дата: 10.11.2019. Автор: ФСТЭК России.

Уязвимость службы Bluetooth браузера Google Chrome, связанная с использованием памяти после освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01403

Дата: 10.11.2019. Автор: ФСТЭК России.

Уязвимость службы Bluetooth браузера Google Chrome, связанная с записью за границами буфера памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-04669

Дата: 10.11.2019. Автор: ФСТЭК России.

Уязвимость функции unittest_data_add() (drivers/of/unittest.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02256

Дата: 08.11.2019. Автор: ФСТЭК России.

Уязвимость компонента openstack-mistral платформа для построения облачных решений OpenStack Platform, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04509

Дата: 07.11.2019. Автор: ФСТЭК России.

Уязвимость функции sof_set_get_large_ctrl_data() (sound/soc/sof/ipc.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04518

Дата: 07.11.2019. Автор: ФСТЭК России.

Уязвимость функции dwc3_pci_probe() (drivers/usb/dwc3/dwc3-pci.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00008

Дата: 07.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Ethernet-коммутаторов серии Moxa EDS-405A, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04517

Дата: 07.11.2019. Автор: ФСТЭК России.

Уязвимость функции sja1105_static_config_upload() (drivers/net/dsa/sja1105/sja1105_spi.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00009

Дата: 07.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Ethernet-коммутаторов серии Moxa EDS-405A, связанная с переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04728

Дата: 07.11.2019. Автор: ФСТЭК России.

Уязвимость функции archive_wstring_append_from_mbs пакета OpenLDAP, позволяющая нарушителю прочитать содержимое памяти в системе.

Уязвимость BDU:2019-04516

Дата: 07.11.2019. Автор: ФСТЭК России.

Уязвимость функции ql_alloc_large_buffers() (drivers/net/ethernet/qlogic/qla3xxx.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04515

Дата: 07.11.2019. Автор: ФСТЭК России.

Уязвимость функции dwc3_pci_probe() (drivers/usb/dwc3/dwc3-pci.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00536

Дата: 07.11.2019. Автор: ФСТЭК России.

Уязвимость компонента ajaxArchiveFiles.php утилиты для управления конфигурацией сетевых устройств rConfig, позволяющая нарушителю выполнить произвольные команды в целевой системе.

Уязвимость BDU:2019-04513

Дата: 07.11.2019. Автор: ФСТЭК России.

Уязвимость функции komeda_wb_connector_add() (drivers/gpu/drm/arm/display/komeda/komeda_wb_connector.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04512

Дата: 07.11.2019. Автор: ФСТЭК России.

Уязвимость функции aa_audit_rule_init() (security/apparmor/audit.c) ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04511

Дата: 07.11.2019. Автор: ФСТЭК России.

Уязвимость функции ccp_run_sha_cmd() (drivers/crypto/ccp/ccp-ops.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04510

Дата: 07.11.2019. Автор: ФСТЭК России.

Уязвимость функции af9005_identify_state() (drivers/media/usb/dvb-usb/af9005.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04504

Дата: 06.11.2019. Автор: ФСТЭК России.

Уязвимость реализации интерпретатора Lua интегрированного в микропрограммное обеспечение аппаратных межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Configure Firepower Threat Defense (FTD), позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-00170

Дата: 06.11.2019. Автор: ФСТЭК России.

Уязвимость компонента etc/shadow микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, RV042, RV042G и RV082, позволяющая нарушителю повысить свои привилегии до уровня root, cisco или lldpd.

Уязвимость BDU:2019-04494

Дата: 06.11.2019. Автор: ФСТЭК России.

Уязвимость прокси-сервера операционной системы Cisco AsyncOS интернет-шлюзов Cisco Web Security Appliance, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00007

Дата: 06.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Huawei Band 2 и Honor Band 3, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04505

Дата: 06.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, Cisco Small Business RV042, Cisco Small Business RV042G, Cisco Small Business RV082, Cisco Small Business RV320 и Cisco Small Business RV325 позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04600

Дата: 06.11.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного пакета Cisco Industrial Network Director, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-04495

Дата: 06.11.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE), Cisco TelePresence Codec (TC), позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04506

Дата: 06.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения IP-телефонов Cisco Small Business SPA500 Series, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04496

Дата: 06.11.2019. Автор: ФСТЭК России.

Уязвимость интерфейса REST API системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure (PI) и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM), позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2019-04507

Дата: 06.11.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса интернет-шлюзов Cisco Web Security Appliance, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу.