Уязвимости

Уязвимость BDU:2019-04504

Дата: 06.11.2019. Автор: ФСТЭК России.

Уязвимость реализации интерпретатора Lua интегрированного в микропрограммное обеспечение аппаратных межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Configure Firepower Threat Defense (FTD), позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-00854

Дата: 06.11.2019. Автор: ФСТЭК России.

Уязвимость функций snd_timer_open и snd_timer_close_locked ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04494

Дата: 06.11.2019. Автор: ФСТЭК России.

Уязвимость прокси-сервера операционной системы Cisco AsyncOS интернет-шлюзов Cisco Web Security Appliance, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04505

Дата: 06.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, Cisco Small Business RV042, Cisco Small Business RV042G, Cisco Small Business RV082, Cisco Small Business RV320 и Cisco Small Business RV325 позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01338

Дата: 06.11.2019. Автор: ФСТЭК России.

Уязвимость компонента LDAP dirsync пакета программ для сетевого взаимодействия Samba, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04495

Дата: 06.11.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE), Cisco TelePresence Codec (TC), позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04506

Дата: 06.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения IP-телефонов Cisco Small Business SPA500 Series, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01340

Дата: 06.11.2019. Автор: ФСТЭК России.

Уязвимость контроллера домена Samba Active Directory пакета программ для сетевого взаимодействия Samba, позволяющая нарушителю обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force).

Уязвимость BDU:2019-04496

Дата: 06.11.2019. Автор: ФСТЭК России.

Уязвимость интерфейса REST API системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure (PI) и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager (EPNM), позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2019-04507

Дата: 06.11.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса интернет-шлюзов Cisco Web Security Appliance, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу.

Уязвимость BDU:2020-02161

Дата: 06.11.2019. Автор: ФСТЭК России.

Уязвимость функции «crypto_reportstat()» в ядре операционной ситемы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04497

Дата: 06.11.2019. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04600

Дата: 06.11.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного пакета Cisco Industrial Network Director, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-02159

Дата: 06.11.2019. Автор: ФСТЭК России.

Уязвимость функции « i40e_setup_macvlans» в ядре операционной ситемы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04498

Дата: 06.11.2019. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04829

Дата: 06.11.2019. Автор: ФСТЭК России.

Уязвимость функции adis_update_scan_mode() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02158

Дата: 06.11.2019. Автор: ФСТЭК России.

Уязвимость функции «mlx5_fw_fatal_reporter_dump()» в ядре операционной ситемы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04499

Дата: 06.11.2019. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00007

Дата: 06.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Huawei Band 2 и Honor Band 3, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04881

Дата: 06.11.2019. Автор: ФСТЭК России.

Уязвимость файловой системы Samba, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ к файлам и папкам за пределами сетевых путей SMB.

Уязвимость BDU:2019-04500

Дата: 06.11.2019. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03004

Дата: 05.11.2019. Автор: ФСТЭК России.

Уязвимость приложения для резервного копирования и хранения данных Veritas InfoScale, системы хранения данных Veritas Access и приложения для кластеризации открытых систем Veritas Cluster Server (VCS), связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-03297

Дата: 05.11.2019. Автор: ФСТЭК России.

Уязвимость распределенной системы управления базами данных Apache Impala, связанная с ошибками при шифровании информации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04709

Дата: 05.11.2019. Автор: ФСТЭК России.

Уязимость реализации протокола SAML 2.0 SimpleSAMLphp, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00122

Дата: 05.11.2019. Автор: ФСТЭК России.

Уязвимость функции rcar_drif_g_fmt_sdr_cap (drivers/media/platform/rcar_drif.c) ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00114

Дата: 05.11.2019. Автор: ФСТЭК России.

Уязвимость веб-приложения Cisco TelePresence Advanced Media Gateway, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00368

Дата: 05.11.2019. Автор: ФСТЭК России.

Уязвимость функции cpia2_remap_buffer ядра операционной системы Linux, позволяющая нарушителю получить доступ на чтение и запись на физических страницах ядра и повысить свои привилегии.

Уязвимость BDU:2020-01354

Дата: 05.11.2019. Автор: ФСТЭК России.

Уязвимость программной платфоры Open Build Service, связанная с ошибками подтверждения подлинности сертификата, позволяющая нарушителю обойти существующие ограничения безопасности и реализовать атаку типа «человек посередине».

Уязвимость BDU:2020-01478

Дата: 05.11.2019. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить доступ к ограниченным HTTP-серверам.

Уязвимость BDU:2019-04852

Дата: 04.11.2019. Автор: ФСТЭК России.

Уязвимость компонента XMLFileLookupService платформы обработки данных Apache NiFi, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.