Уязвимости

Уязвимость BDU:2022-00100

Дата: 13.12.2021. Автор: ФСТЭК России.

Уязвимость операционных систем tvOS, iOS, macOS, iPadOS, watchOS и браузера Safari, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00766

Дата: 13.12.2021. Автор: ФСТЭК России.

Уязвимость реализации функции twsystem() микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-882, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-00770

Дата: 13.12.2021. Автор: ФСТЭК России.

Уязвимость реализации функции twsystem() микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-878, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-00756

Дата: 12.12.2021. Автор: ФСТЭК России.

Уязвимость реализации модуля Class Cleaner библиотеки для обработки разметки XML и HTML Lxml, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-01354

Дата: 12.12.2021. Автор: ФСТЭК России.

Уязвимость компонента установки Installer браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю обойти ограничения безопасности.

Уязвимость BDU:2021-05969

Дата: 10.12.2021. Автор: ФСТЭК России.

Уязвимость компонента JNDI библиотеки журналирования Java-программ Apache Log4j2, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00031

Дата: 10.12.2021. Автор: ФСТЭК России.

Уязвимость реализации класса JMSAppender библиотеки журналирования Java-программ Log4j, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00469

Дата: 10.12.2021. Автор: ФСТЭК России.

Уязвимость приложения для организации видеонаблюдения Surveillance Station операционных систем QTS сетевых хранилищ QNAP, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01337

Дата: 10.12.2021. Автор: ФСТЭК России.

Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с отсутствием надлежащей проверки введенной пользователем строки, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код.

Уязвимость BDU:2022-01329

Дата: 10.12.2021. Автор: ФСТЭК России.

Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с отсутствием надлежащей проверки введенной пользователем строки, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06173

Дата: 09.12.2021. Автор: ФСТЭК России.

Уязвимость программного средства для метеорологических наблюдений AADI GeoView Webservice, связанная с отсутствием защиты структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-команды.

Уязвимость BDU:2022-00094

Дата: 09.12.2021. Автор: ФСТЭК России.

Уязвимость функции pep_sock_accept (net/phonet/pep.c) ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-06282

Дата: 09.12.2021. Автор: ФСТЭК России.

Уязвимость системы управления устройствами McAfee Network Security Manager (NSM), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2021-06277

Дата: 09.12.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2022-00026

Дата: 09.12.2021. Автор: ФСТЭК России.

Уязвимость реализации системного вызова TEE_IOC_OPEN_SESSION или TEE_IOC_INVOKE ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2022-01276

Дата: 09.12.2021. Автор: ФСТЭК России.

Уязвимость адресной строки Omnibox браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06019

Дата: 09.12.2021. Автор: ФСТЭК России.

Уязвимость приложения для ОС Android Mahavitaran, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-06395

Дата: 08.12.2021. Автор: ФСТЭК России.

Уязвимость набора утилит командной строки BusyBox, связанная с использованием памяти после освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01477

Дата: 08.12.2021. Автор: ФСТЭК России.

Уязвимость конфигурации веб-интерфейса микропрограммного обеспечения маршрутизаторов TP-Link AC1750 Archer C20i, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00196

Дата: 08.12.2021. Автор: ФСТЭК России.

Уязвимость интерпретатора Ruby, связанная с внедрением или модификацией аргумента, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-06390

Дата: 08.12.2021. Автор: ФСТЭК России.

Уязвимость набора утилит командной строки BusyBox, связанная с использованием памяти после освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06389

Дата: 08.12.2021. Автор: ФСТЭК России.

Уязвимость набора утилит командной строки BusyBox, связанная с использованием памяти после освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06388

Дата: 08.12.2021. Автор: ФСТЭК России.

Уязвимость набора утилит командной строки BusyBox, связанная с использованием памяти после освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06398

Дата: 08.12.2021. Автор: ФСТЭК России.

Уязвимость функции getvar_i набора утилит командной строки BusyBox, связанная с использованием памяти после освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06387

Дата: 08.12.2021. Автор: ФСТЭК России.

Уязвимость набора утилит командной строки BusyBox, связанная с использованием памяти после освобождения, позволяющая нарушителю скомпрометировать уязвимую систему.

Уязвимость BDU:2021-06397

Дата: 08.12.2021. Автор: ФСТЭК России.

Уязвимость набора утилит командной строки BusyBox, связанная с использованием памяти после освобождения, позволяющая нарушителю скомпрометировать выполнить произвольный код.

Уязвимость BDU:2021-06386

Дата: 08.12.2021. Автор: ФСТЭК России.

Уязвимость набора утилит командной строки BusyBox, связанная с чтением за границами буфера, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2022-01420

Дата: 08.12.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с ошибками преобразования типов данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06396

Дата: 08.12.2021. Автор: ФСТЭК России.

Уязвимость функции next_input_file набора утилит командной строки BusyBox, связанная с использованием памяти после освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06192

Дата: 07.12.2021. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю выполнить отказ в обслуживании.