Уязвимости

Уязвимость BDU:2019-04870

Дата: 28.10.2019. Автор: ФСТЭК России.

Уязвимость компонента EFI_BOOT_SERVICES микропрограммного обеспечения настольных рабочих станций, персональных компьютеров и кассовых аппаратов компании Hewlett-Packard Development Company L.P, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00013

Дата: 28.10.2019. Автор: ФСТЭК России.

Уязвимость компонента sapi/fpm/fpm/fpm_main.c расширения PHP-FPM интерпретатора языка программирования PHP, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2020-00848

Дата: 28.10.2019. Автор: ФСТЭК России.

Уязвимость модуля K7TSHlpr.dll средств антивирусной защиты K7 Antivirus Premium, K7 Total Security, K7 Ultimate Security, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01860

Дата: 28.10.2019. Автор: ФСТЭК России.

Уязвимость операционных систем iOS, iPadOS, tvOS, watchOS, браузера Safari, мультимедийного проигрывателя iTunes для операционных систем Windows, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02713

Дата: 28.10.2019. Автор: ФСТЭК России.

Уязвимость программного средства управления и запуска OCI-контейнеров Podman библиотеки libpod, позволяющая нарушителю перезаписывать существующие файлы.

Уязвимость BDU:2021-01061

Дата: 28.10.2019. Автор: ФСТЭК России.

Уязвимость функции распознавания речи SpeechRecognizerImpl::Abort веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04514

Дата: 27.10.2019. Автор: ФСТЭК России.

Уязвимость функции sof_dfsentry_write() (sound/soc/sof/debug.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04069

Дата: 26.10.2019. Автор: ФСТЭК России.

Уязвимость компоненты сервиса FreeIPA операционной системы Astra Linux, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-04068

Дата: 26.10.2019. Автор: ФСТЭК России.

Уязвимость утилиты контроля целостности fly-admin-int-check операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00010

Дата: 25.10.2019. Автор: ФСТЭК России.

Уязвимость компонента filemanager2.php приложения для управления серверами CentOS Web Panel, позволяющая нарушителю выполнить произвольный HTML код или JavaScript-сценарий.

Уязвимость BDU:2020-00011

Дата: 25.10.2019. Автор: ФСТЭК России.

Уязвимость средства антивирусной защиты McAfee Total Protection, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к списку исключенных файлов и изменить его.

Уязвимость BDU:2020-00817

Дата: 25.10.2019. Автор: ФСТЭК России.

Уязвимость установщика драйверов Intel NVMe и Intel RSTe, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04393

Дата: 25.10.2019. Автор: ФСТЭК России.

Уязвимость приложения для хранилищем фотографий Photo Station, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2021-04394

Дата: 25.10.2019. Автор: ФСТЭК России.

Уязвимость приложения для хранилищем фотографий Photo Station, связанная с ошибками управления привилегиями. , позволяющая нарушителю получить несанкционированный доступ к системе.

Уязвимость BDU:2019-04594

Дата: 24.10.2019. Автор: ФСТЭК России.

Уязвимость реализации операций резервного копирования и восстановления данных программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server Appliance, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04598

Дата: 24.10.2019. Автор: ФСТЭК России.

Уязвимость функции 3D графики гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04711

Дата: 24.10.2019. Автор: ФСТЭК России.

Уязвимость функции dsa.Verify() открытых ключей DSA в языке программирования golang, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02164

Дата: 24.10.2019. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями Ansible, связана с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03022

Дата: 24.10.2019. Автор: ФСТЭК России.

Уязвимость функции SetWizardConfig микропрограммного обеспечения маршрутизаторов D-Link DIR-846, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-04587

Дата: 24.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Internal Port (внутренний порт) микропрограммного обеспечения маршрутзатора TP-Link M7350, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-04588

Дата: 24.10.2019. Автор: ФСТЭК России.

Уязвимость функции Port Triggering микропрограммного обеспечения маршрутзатора TP-Link M7350, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-04589

Дата: 24.10.2019. Автор: ФСТЭК России.

Уязвимость параметра Service Name микропрограммного обеспечения маршрутзатора TP-Link M7350, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-04590

Дата: 24.10.2019. Автор: ФСТЭК России.

Уязвимость компонента External Port (Внешний порт) микропрограммного обеспечения маршрутзатора TP-Link M7350, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-04591

Дата: 24.10.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола NAT Port Mapping Protocol (NAT-PMP) микропрограммного обеспечения маршрутзатора TP-Link M7350, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-04593

Дата: 24.10.2019. Автор: ФСТЭК России.

Уязвимость реализации операций резервного копирования и восстановления данных программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server Appliance, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00818

Дата: 23.10.2019. Автор: ФСТЭК России.

Уязвимость программного средства управления политиками безопасности Security Guardium Big Data Intelligence, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02184

Дата: 23.10.2019. Автор: ФСТЭК России.

Уязвимость сетевых программных средств Envoy и Istio, связанная с входом в бесконечный цикл при подаче определенных входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03592

Дата: 23.10.2019. Автор: ФСТЭК России.

Уязвимость функции generateDirectionalRuns() библиотеки Qt, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03715

Дата: 23.10.2019. Автор: ФСТЭК России.

Уязвимость модуля urllib2 языка программирования Python, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01622

Дата: 22.10.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю нарушить целостность данных.