Уязвимости

Уязвимость BDU:2020-04920

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость компонента AppArmor инструмента для запуска изолированных контейнеров runc, связанная с недостатками механизма авторизации, позволяющая нарушителю монтировать вредоносный образ Docker в каталог /proc.

Уязвимость BDU:2019-03441

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость операционных систем Cisco IOS и Cisco IOS XE, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-03495

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость утилиты Layer 2 Traceroute операционных систем Cisco IOS XE и Cisco IOS, позволяющая нарушителю построить полную L2-топологию уязвимой сети.

Уязвимость BDU:2019-03431

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола TLS программной платформы IOx сетевых устройств Cisco Systems Inc., позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03442

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость менеджера виртуализации VMAN операционной системы Cisco IOS XE, позволяющая нарушителю выполнить произвольные команды в базовой операционной системе Linux с привилегиями root.

Уязвимость BDU:2019-03770

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость функции PM_V3!CTagInfoThreadBase программного средства для разработки и управления HMI-приложениями WebAccess HMI Designer, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03432

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость шлюза прикладного уровня (ALG) и межсетевого экрана ZBFW операционной системы Cisco IOS XE, позволяющая нарушителю вызвать перезагрузку уязвимого устройства.

Уязвимость BDU:2021-06043

Дата: 24.09.2019. Автор: ФСТЭК России.

Уязвимость коммерческого веб-форума vBulletin, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-04549

Дата: 24.09.2019. Автор: ФСТЭК России.

Уязвимость модуля openregion.security платформы «Открытый регион», позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-04550

Дата: 24.09.2019. Автор: ФСТЭК России.

Уязвимость модуля openregion.security платформы «Открытый регион», существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код или провести атаку типа «межсайтовый скриптинг».

Уязвимость BDU:2019-03501

Дата: 24.09.2019. Автор: ФСТЭК России.

Уязвимость программной платформы ColdFusion, связанная с возможностью внедрения сторонних команд через уязвимый модуль платформы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03502

Дата: 24.09.2019. Автор: ФСТЭК России.

Уязвимость программной платформы ColdFusion, связанная с ошибками ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю записать произвольные файлы в файловую систему устройства.

Уязвимость BDU:2019-03507

Дата: 24.09.2019. Автор: ФСТЭК России.

Уязвимость компонента net/wireless/nl80211.c ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04671

Дата: 24.09.2019. Автор: ФСТЭК России.

Уязвимость служебных утилит e2fsprogs для работы с файловыми системами ext2, ext3 и ext4, связанная с записью за границами кучи, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01330

Дата: 24.09.2019. Автор: ФСТЭК России.

Уязвимость PAM-модуля pam-python интерпретатора языка программирования Python, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03544

Дата: 24.09.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для эмуляции аппаратного обеспечения различных платформ QEMU, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04252

Дата: 24.09.2019. Автор: ФСТЭК России.

Уязвимость программной платформы ColdFusion, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01955

Дата: 23.09.2019. Автор: ФСТЭК России.

Уязвимость функции template_id системы мониторинга сервера Cacti, связанная с непринятием мер по защите структуры запроса sql, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-03325

Дата: 23.09.2019. Автор: ФСТЭК России.

Уязвимость платформа приложений-контейнеров OpenShift, связанная с загрузкой кода без проверки его целостности, позволяющая нарушителю реализовать атаку типа «человек посередине».

Уязвимость BDU:2019-03508

Дата: 23.09.2019. Автор: ФСТЭК России.

Уязвимость обработчика сценариев браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03509

Дата: 23.09.2019. Автор: ФСТЭК России.

Уязвимость Защитника Microsoft (Windows Defender), вызванная ошибками обработки файлов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00091

Дата: 23.09.2019. Автор: ФСТЭК России.

Уязвимость функции DxgkDdiEscape (nvlddmkm.sys) драйвера Display Driver графических процессоров NVIDIA GeForce, Quadro и Tesla, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00090

Дата: 23.09.2019. Автор: ФСТЭК России.

Уязвимость функции DxgkDdiEscape (nvlddmkm.sys) драйвера Display Driver графических процессоров NVIDIA GeForce, Quadro и Tesla, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00089

Дата: 23.09.2019. Автор: ФСТЭК России.

Уязвимость драйверов DirectX графических процессоров NVIDIA GeForce, Quadro и Tesla, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-01954

Дата: 23.09.2019. Автор: ФСТЭК России.

Уязвимость функции local_graph_id системы мониторинга сервера Cacti, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-03202

Дата: 22.09.2019. Автор: ФСТЭК России.

Уязвимость компонента app/admin/custom-fields/order.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2021-03201

Дата: 22.09.2019. Автор: ФСТЭК России.

Уязвимость компонента app/admin/custom-fields/filter-result.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2021-03200

Дата: 22.09.2019. Автор: ФСТЭК России.

Уязвимость компонента app/admin/custom-fields/edit.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2021-03748

Дата: 22.09.2019. Автор: ФСТЭК России.

Уязвимость функция BlitNtoN (video/SDL_blit_N.c) мультимедийной библиотеки Simple DirectMedia Layer, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03204

Дата: 22.09.2019. Автор: ФСТЭК России.

Уязвимость компонента app/admin/custom-fields/filter.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю выполнить произвольные SQL-запросы.