Уязвимости

Уязвимость BDU:2022-00191

Дата: 07.12.2021. Автор: ФСТЭК России.

Уязвимость модуля Apache для усиления безопасности веб-приложений modsecurity-apache, связанная с ошибками при обработке JSON-объектов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06191

Дата: 07.12.2021. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00933

Дата: 07.12.2021. Автор: ФСТЭК России.

Уязвимость почтового клиента Microsoft Outlook для операционной системы MacOS, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2021-06177

Дата: 07.12.2021. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird, связанная с ошибками криптографических преобразований, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2022-02211

Дата: 07.12.2021. Автор: ФСТЭК России.

Уязвимость реализации функции genacgi_main() микропрограммного обеспечения маршрутизатора D-Link DIR-859, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06178

Дата: 07.12.2021. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2022-02441

Дата: 07.12.2021. Автор: ФСТЭК России.

Уязвимость реализации команды execute restore src-vis операционных систем FortiOS, позволяющая нарушителю записывать произвольные файлы.

Уязвимость BDU:2021-06179

Дата: 07.12.2021. Автор: ФСТЭК России.

Уязвимость обработки запросов XMLHttpRequest браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2022-02506

Дата: 07.12.2021. Автор: ФСТЭК России.

Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии.

Уязвимость BDU:2021-06180

Дата: 07.12.2021. Автор: ФСТЭК России.

Уязвимость обработки политик CSP браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2022-02338

Дата: 07.12.2021. Автор: ФСТЭК России.

Уязвимость аллокатора SSL VPN операционных систем FortiOS, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-06192

Дата: 07.12.2021. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю выполнить отказ в обслуживании.

Уязвимость BDU:2021-06181

Дата: 07.12.2021. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird, связанная с ошибками криптографических преобразований, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2021-06182

Дата: 07.12.2021. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird, связанная с неправильным преобразованием типов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06183

Дата: 07.12.2021. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2021-06035

Дата: 07.12.2021. Автор: ФСТЭК России.

Уязвимость подсистемы регистрации событий СЗИ Dallas Lock Linux, связанная с ошибками освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании рабочей станции.

Уязвимость BDU:2022-00089

Дата: 07.12.2021. Автор: ФСТЭК России.

Уязвимость модуля для HTTP-сервера Apache mod_cgi микропрограммного обеспечения межсетевых экранов SonicWall серий SMA 100, SMA 200, SMA 210, SMA 400, SMA 410 и SMA 500vl, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06014

Дата: 06.12.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутаторов UniFi, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06158

Дата: 06.12.2021. Автор: ФСТЭК России.

Уязвимость программного средства для службы технической поддержки Zoho ManageEngine SupportCenter Plus, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации и получить несанкционированный доступ к устройству.

Уязвимость BDU:2022-00014

Дата: 06.12.2021. Автор: ФСТЭК России.

Уязвимость SCADA-системы со встроенным веб-сервером WebHMI, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-00016

Дата: 06.12.2021. Автор: ФСТЭК России.

Уязвимость SCADA-системы со встроенным веб-сервером WebHMI, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00091

Дата: 06.12.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-00081

Дата: 06.12.2021. Автор: ФСТЭК России.

Уязвимость файла API браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-00082

Дата: 06.12.2021. Автор: ФСТЭК России.

Уязвимость расширения WebRTC браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-00471

Дата: 06.12.2021. Автор: ФСТЭК России.

Уязвимость библиотеки для просмотра, печати, рендеринга, создания и обработки PDF-файлов PDFTron SDK программного обеспечения для моделирования, проектирования и черчения AutoCAD, связанная с ошибками механизма проверки пути поиска динамически подключаемых библиотек, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00989

Дата: 06.12.2021. Автор: ФСТЭК России.

Уязвимость функции ex_open() (src/ex_docmd.c) текстового редактора vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность, доступность информации.

Уязвимость BDU:2022-01712

Дата: 03.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6400, NETGEAR R6400v2, NETGEAR R6700v3, NETGEAR R6900P, NETGEAR R7000, NETGEAR R7000P, NETGEAR R8500, NETGEAR RS400, NETGEAR WNDR3400v3, NETGEAR WNR3500Lv2, NETGEAR XR300, NETGEAR D6220, NETGEAR D6400, NETGEAR D7000v2, NETGEAR R7100LG, NETGEAR DC112A, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00592

Дата: 03.12.2021. Автор: ФСТЭК России.

Уязвимость пакета управления рассылками электронных писем GNU Mailman, связанная с недостаточной проверкой источника HTTP-запроса, позволяющая нарушителю выполнять атаки с подделкой межсайтовых запросов.

Уязвимость BDU:2022-01427

Дата: 03.12.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с ошибками разыменования указателей, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01555

Дата: 03.12.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.