Уязвимости

Уязвимость BDU:2020-00195

Дата: 04.11.2019. Автор: ФСТЭК России.

Уязвимость драйвера дисплея (drivers/media/platform/vivid) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04687

Дата: 02.11.2019. Автор: ФСТЭК России.

Уязвимость компонентов /etc/config/image_sign, /etc/alpha_config/image_sign микропрограммного обеспечения маршрутизаторов D-Link DIR-600 B1, D-Link DIR-890L A1, D-Link DIR-615 J1, D-Link DIR-645 A1, D-Link DIR-815 A1, D-Link DIR-823 A1, D-Link DIR-842 C1, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01325

Дата: 01.11.2019. Автор: ФСТЭК России.

Уязвимость компонента shiftfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01863

Дата: 01.11.2019. Автор: ФСТЭК России.

Уязвимость DHCP-сервера dhcpd и сервера DNS BIND, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01516

Дата: 01.11.2019. Автор: ФСТЭК России.

Уязвимость SCADA системы MasterSCADA, связанная с выходом операции за границу буфера в памяти, позволяющая нарушителю вызвать аварийное завершение процесса программы.

Уязвимость BDU:2020-01517

Дата: 01.11.2019. Автор: ФСТЭК России.

Уязвимость SCADA системы MasterSCADA, связанная с недостатками механизма парольной защиты, позволяющая нарушителю получить доступ к проекту.

Уязвимость BDU:2020-00012

Дата: 01.11.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки микропрограммном обеспечении усилителя сигнала FortiExtender, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2020-01423

Дата: 31.10.2019. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01470

Дата: 31.10.2019. Автор: ФСТЭК России.

Уязвимость функции hypercall_initialise гипервизора Xen, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01471

Дата: 31.10.2019. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01472

Дата: 31.10.2019. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01473

Дата: 31.10.2019. Автор: ФСТЭК России.

Уязвимость функций p2m_resolve_translation_fault () и p2m_get_entry () гипервизора Xen, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01475

Дата: 31.10.2019. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04538

Дата: 31.10.2019. Автор: ФСТЭК России.

Уязвимость компонента addgroup.html фреймворка фонового управления HisiPHP (разработанный на основе ThinkPHP5.1 и layui) для разработки веб-приложений на языке программирования PHP, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-04508

Дата: 31.10.2019. Автор: ФСТЭК России.

Уязвимость компонента WebAudio браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01331

Дата: 31.10.2019. Автор: ФСТЭК России.

Уязвимость набора библиотек FreeTDS операционной системы Ubuntu, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-01859

Дата: 30.10.2019. Автор: ФСТЭК России.

Уязвимость операционных систем iOS, iPadOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes для операционных систем Windows и сервиса iCloud для операционных систем Windows, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02677

Дата: 30.10.2019. Автор: ФСТЭК России.

Уязвимость микропрограммном обеспечении мобильных телефонов Huawei, связанная с ошибками механизмов безопасности, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2021-01302

Дата: 29.10.2019. Автор: ФСТЭК России.

Уязвимость функции HandleZlibBPP реализации VNC с расширениями для оптимизации работы в условиях медленных каналов передачи данных Tightvnc, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01279

Дата: 29.10.2019. Автор: ФСТЭК России.

Уязвимость реализации VNC с расширениями для оптимизации работы в условиях медленных каналов передачи данных Tightvnc, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01303

Дата: 29.10.2019. Автор: ФСТЭК России.

Уязвимость реализации VNC с расширениями для оптимизации работы в условиях медленных каналов передачи данных Tightvnc, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01317

Дата: 29.10.2019. Автор: ФСТЭК России.

Уязвимость компонентов системы удалённого доступа к рабочему столу компьютера TightVNC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02125

Дата: 29.10.2019. Автор: ФСТЭК России.

Уязвимость системы удаленного доступа к рабочему столу TurboVNC, связанная с переполнением буфера в стеке, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-00070

Дата: 29.10.2019. Автор: ФСТЭК России.

Уязвимость языка описания интерфейсов Apache Thrift, связанная с входом в бесконечный цикл при подаче определенных входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00814

Дата: 29.10.2019. Автор: ФСТЭК России.

Уязвимость платформы управления программно-конфигурируемыми сетями VMware SD-WAN by VeloCloud, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к информации об учетных записях.

Уязвимость BDU:2020-02922

Дата: 29.10.2019. Автор: ФСТЭК России.

Уязвимость кроссплатформенной библиотеки LibVNCServer, связанная с неосвобождением ресурса после истечения действительного срока его эксплуатирования, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2019-04288

Дата: 28.10.2019. Автор: ФСТЭК России.

Уязвимость операционной системы RouterOS, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать повреждение целостности данных в системе DNS.

Уязвимость BDU:2019-04870

Дата: 28.10.2019. Автор: ФСТЭК России.

Уязвимость компонента EFI_BOOT_SERVICES микропрограммного обеспечения настольных рабочих станций, персональных компьютеров и кассовых аппаратов компании Hewlett-Packard Development Company L.P, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00013

Дата: 28.10.2019. Автор: ФСТЭК России.

Уязвимость компонента sapi/fpm/fpm/fpm_main.c расширения PHP-FPM интерпретатора языка программирования PHP, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2020-00848

Дата: 28.10.2019. Автор: ФСТЭК России.

Уязвимость модуля K7TSHlpr.dll средств антивирусной защиты K7 Antivirus Premium, K7 Total Security, K7 Ultimate Security, позволяющая нарушителю повысить свои привилегии.