Уязвимости

Уязвимость BDU:2020-04971

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость корпоративной платформы Red Hat OpenShift Container Platform, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01808

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость концепции physmap аппаратной виртуализации гипервизора Xen, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных.

Уязвимость BDU:2019-03668

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость драйвера Profinet программного обеспечения для автоматизации и систем управления технологическими процессами TwinCAT, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01809

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03179

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость универсальной системы мониторинга Zabbix, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю обойти страницу входа и получить доступ к странице панели инструментов.

Уязвимость BDU:2020-01810

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных.

Уязвимость BDU:2020-00299

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость драйвера drivers/nfc/pn533/usb.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01811

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01812

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость операции LoadExcl и StoreExcl гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02364

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость Java-библиотеки Nimbus JOSE + JWT, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03421

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость функции WritePALMImage() компонента /coders/palm.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01480

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость криптографической библиотеки Python ECDSA, связанная с недостаточной обработкой исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01363

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость программной утилиты для обработки логов Rsyslog, связанная с ошибками переполнения буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01813

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость операции сравнения и обмена гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01384

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость драйвера drivers/xen/balloon.c ядра операционной системы Linux, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01481

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость криптографической библиотеки Python ECDSA, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2020-01717

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit операционных систем iOS, tvOS, мультимедийного проигрывателя iTunes for Windows, браузера Safari и сервиса iCloud for Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01718

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit операционных систем iOS, tvOS, мультимедийного проигрывателя iTunes for Windows, браузера Safari и сервиса iCloud for Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01346

Дата: 06.10.2019. Автор: ФСТЭК России.

Уязвимость функции soup_ntlm_parse_challenge() библиотеки libsoup, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2021-04598

Дата: 06.10.2019. Автор: ФСТЭК России.

Уязвимость библиотеки загрузки изображений GdkPixbuf, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03418

Дата: 05.10.2019. Автор: ФСТЭК России.

Уязвимость компонента coders/txt.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03381

Дата: 05.10.2019. Автор: ФСТЭК России.

Уязвимость функции SubstituteString() компонента MagickCore/string.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00120

Дата: 05.10.2019. Автор: ФСТЭК России.

Уязвимость функции nfp_flower_spawn_vnic_reprs() (drivers/net/ethernet/netronome/nfp/flower/main.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03419

Дата: 05.10.2019. Автор: ФСТЭК России.

Уязвимость функции IntensityCompare() компонента /MagickCore/quantize.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03814

Дата: 04.10.2019. Автор: ФСТЭК России.

Уязвимость образов программного обеспечения Amphora балансировщика нагрузки OpenStack Octavia, позволяющая нарушителю получить доступ к защищаемой информации или выполнить произвольные команды.

Уязвимость BDU:2019-04664

Дата: 04.10.2019. Автор: ФСТЭК России.

Уязвимость функции nl80211_get_ftm_responder_stats() (net/wireless/nl80211.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02923

Дата: 04.10.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола удалённого рабочего стола FreeRDP, связанная с неосвобождением ресурса после истечения действительного срока его эксплуатирования, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03697

Дата: 04.10.2019. Автор: ФСТЭК России.

Уязвимость драйвера /drivers/android/binder.c ядра операционной системы Android, позволяющая нарушителю получить полный контроль над устройством.

Уязвимость BDU:2020-00078

Дата: 04.10.2019. Автор: ФСТЭК России.

Уязвимость функции cfg80211_mgd_wext_giwessid (net/wireless/wext-sme.c) ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-03414

Дата: 04.10.2019. Автор: ФСТЭК России.

Уязвимость функции WriteOnePNGImage() компонента coders/png.c консольного графического редактора ImageMagick, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.