Уязвимости

Уязвимость BDU:2022-01676

Дата: 13.10.2019. Автор: ФСТЭК России.

Уязвимость функции filter_frame компонента libavfilter/vf_lenscorrection.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-02073

Дата: 13.10.2019. Автор: ФСТЭК России.

Уязвимость функции filter16_prewitt компонента libavfilter/vf_convolution.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01343

Дата: 13.10.2019. Автор: ФСТЭК России.

Уязвимость компонента libaspell.a программы проверки орфографии GNU Aspell, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2020-01853

Дата: 13.10.2019. Автор: ФСТЭК России.

Уязвимость функции _nc_find_entry библиотеки ncurses, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-00168

Дата: 12.10.2019. Автор: ФСТЭК России.

Уязвимость обработчика PDF-содержимого PDFium веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00577

Дата: 12.10.2019. Автор: ФСТЭК России.

Уязвимость серверной системы создания отчётов SQL Server Reporting Services, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2020-00578

Дата: 12.10.2019. Автор: ФСТЭК России.

Уязвимость компонента win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00688

Дата: 12.10.2019. Автор: ФСТЭК России.

Уязвимость функции FasterXML Java-библиотеки для грамматического разбора JSON файлов jackson-databind, позволяющая нарушителю получить полный контроль над системой.

Уязвимость BDU:2020-00020

Дата: 11.10.2019. Автор: ФСТЭК России.

Уязвимость интерфейса Web Intelligence HTML платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-00022

Дата: 11.10.2019. Автор: ФСТЭК России.

Уязвимость интерфейса Web Intelligence HTML платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-00023

Дата: 11.10.2019. Автор: ФСТЭК России.

Уязвимость интерфейса Web Intelligence HTML платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-00026

Дата: 11.10.2019. Автор: ФСТЭК России.

Уязвимость исполняемого файла EPSetup.exe программного средства защиты McAfee Endpoint Security, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04630

Дата: 11.10.2019. Автор: ФСТЭК России.

Уязвимость компонента etc/services/DEVICE.TIME.php микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-859 A3 и D-Link DIR-850L A, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04629

Дата: 11.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Management Page микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-816 A1, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04631

Дата: 11.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-868L B1 и D-Link DIR-817LW A1, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04632

Дата: 11.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения беспроводных маршрутизаторов D-Link DAP-1320 A2, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00016

Дата: 11.10.2019. Автор: ФСТЭК России.

Уязвимость системы автоматизации управления SAP Landscape Management, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00017

Дата: 11.10.2019. Автор: ФСТЭК России.

Уязвимость систем управления реляционными базами данных SAP SQL Anywhere, SAP IQ и SAP Dynamic Tiering, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00019

Дата: 11.10.2019. Автор: ФСТЭК России.

Уязвимость интерфейса Web Intelligence HTML платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-03442

Дата: 10.10.2019. Автор: ФСТЭК России.

Уязвимость компонента MagickCore/statistic.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03426

Дата: 10.10.2019. Автор: ФСТЭК России.

Уязвимость компонента MagickCore/gem-private.h консольного графического редактора ImageMagick, связанная с делением на ноль, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03408

Дата: 10.10.2019. Автор: ФСТЭК России.

Уязвимость компонента MagickCore/quantize.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04646

Дата: 10.10.2019. Автор: ФСТЭК России.

Уязвимость браузеров Internet Explorer и Microsoft Edge, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-03404

Дата: 10.10.2019. Автор: ФСТЭК России.

Уязвимость компонента MagickCore/quantum.h консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04647

Дата: 10.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows Jet Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04763

Дата: 10.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Graphics Components операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04757

Дата: 10.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04755

Дата: 10.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04752

Дата: 10.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00113

Дата: 10.10.2019. Автор: ФСТЭК России.

Уязвимость ядра SAP Kernel, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.