Уязвимости

Уязвимость BDU:2019-03827

Дата: 01.10.2019. Автор: ФСТЭК России.

Уязвимость функции write_tpt_entry (drivers/infiniband/hw/cxgb4/mem.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03714

Дата: 01.10.2019. Автор: ФСТЭК России.

Уязвимость обработчика сетевого трафика ZingBox Inspector, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00863

Дата: 01.10.2019. Автор: ФСТЭК России.

Уязвимость метода File.fnmatch интерпретатора языка программирования Ruby, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03715

Дата: 01.10.2019. Автор: ФСТЭК России.

Уязвимость обработчика сетевого трафика ZingBox Inspector, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить несанкционированный доступ к системе.

Уязвимость BDU:2020-01321

Дата: 01.10.2019. Автор: ФСТЭК России.

Уязвимость функции ax25_create из net/ax25/af_ax25.c модуля AF_AX25 ядра операционной системы Linux, связанная с настройками прав доступа по умолчанию, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-03716

Дата: 01.10.2019. Автор: ФСТЭК России.

Уязвимость обработчика сетевого устройств ZingBox Inspector, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01322

Дата: 01.10.2019. Автор: ФСТЭК России.

Уязвимость функции ieee802154_create из net/ieee802154/socket.c модуля AF_IEEE802154 ядра операционной системы Linux, связанная с настройками прав доступа по умолчанию, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-03717

Дата: 01.10.2019. Автор: ФСТЭК России.

Уязвимость обработчика сетевого трафика ZingBox Inspector, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить несанкционированный доступ к службе SSH от имени пользователя root.

Уязвимость BDU:2020-01323

Дата: 01.10.2019. Автор: ФСТЭК России.

Уязвимость функции atalk_create из net/appletalk/ddp.c модуля AF_APPLETALK ядра операционной системы Linux, связанная с настройками прав доступа по умолчанию, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-03820

Дата: 01.10.2019. Автор: ФСТЭК России.

Уязвимость обработчика сетевого трафика ZingBox Inspector, связанная с недостатками аутентификации, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-01324

Дата: 01.10.2019. Автор: ФСТЭК России.

Уязвимость функции base_sock_create из drivers/isdn/mISDN/socket.c модуля AF_ISDN ядра операционной системы Linux, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-03821

Дата: 01.10.2019. Автор: ФСТЭК России.

Уязвимость обработчика сетевого трафика ZingBox Inspector, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю несанкционированно перехватить и изменить пакет обновления программного обеспечения.

Уязвимость BDU:2020-02257

Дата: 01.10.2019. Автор: ФСТЭК России.

Уязвимость среды разработки программного обеспечения Codehaus платформы JBoss Enterprise Application Platform, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03822

Дата: 01.10.2019. Автор: ФСТЭК России.

Уязвимость обработчика сетевого трафика ZingBox Inspector, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю несанкционированно перехватить и изменить пакет обновления программного обеспечения.

Уязвимость BDU:2020-05796

Дата: 01.10.2019. Автор: ФСТЭК России.

Уязвимость функции llcp_sock_create из net/nfc/llcp_sock.c модуля AF_NFC ядра операционной системы Linux, связанная с настройками прав доступа по умолчанию, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-03823

Дата: 01.10.2019. Автор: ФСТЭК России.

Уязвимость обработчика сетевого трафика ZingBox Inspector, связанная с отсутствием защиты служебных данных, позволяющая нарушителю осуществить SSRF-атаку.

Уязвимость BDU:2021-01492

Дата: 30.09.2019. Автор: ФСТЭК России.

Уязвимость функции Jp2Image::readMetadata() файла jp2image.cpp библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01479

Дата: 30.09.2019. Автор: ФСТЭК России.

Уязвимость файла contrib/pmcisconames/pmcisconames.c программной утилиты для обработки логов Rsyslog, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-04670

Дата: 30.09.2019. Автор: ФСТЭК России.

Уязвимость программного пакета Go, связанная с непоследовательной интерпретацией http-запросов, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01063

Дата: 30.09.2019. Автор: ФСТЭК России.

Уязвимость функции sit_init_net() (net/ipv6/sit.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03831

Дата: 28.09.2019. Автор: ФСТЭК России.

Уязвимость компонента s390/s390x диспетчера памяти ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01825

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с неправильной инициализацией данных, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2019-04782

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость реализации механизма полиморфной типизации данных библиотеки jackson-databind, позволяющая нарушителю выполнить вредоносную нагрузку.

Уязвимость BDU:2020-01749

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость библиотеки для грамматического разбора EXIF-файлов libexif, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01826

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с неправильным назначением прав доступа для критического ресурса, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2020-00158

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость функции nfp_abm_u32_knode_replace() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01753

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость библиотеки мультимедиа libvpx, связанная с чтением за границами буфера памяти, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-01827

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2020-00813

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения принтеров HP PageWide, HP OfficeJet Pro, связанная с использованием функции assert() или похожего оператора, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01757

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость библиотеки мультимедиа libvpx, связанная с чтением за границами буфера памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.