Уязвимости

Уязвимость BDU:2021-03748

Дата: 22.09.2019. Автор: ФСТЭК России.

Уязвимость функция BlitNtoN (video/SDL_blit_N.c) мультимедийной библиотеки Simple DirectMedia Layer, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00160

Дата: 21.09.2019. Автор: ФСТЭК России.

Уязвимость функции predicate_parse() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00156

Дата: 20.09.2019. Автор: ФСТЭК России.

Уязвимость функции ath10k_usb_hif_tx_sg из drivers/net/wireless/ath/ath10k/usb.c ядра операционной системы Linux, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03327

Дата: 20.09.2019. Автор: ФСТЭК России.

Уязвимость функции mwifiex_update_vs_ie() драйвера Wi-Fi Marvell ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-03328

Дата: 20.09.2019. Автор: ФСТЭК России.

Уязвимость функции mwifiex_set_uap_rates() драйвера Wi-Fi Marvell ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-04537

Дата: 20.09.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-655, D-Link DIR-866L, D-Link DIR-652, D-Link DHP-1565, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04423

Дата: 19.09.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с неправильной авторизацией, позволяющая нарушителю обойти ограничения навигации.

Уязвимость BDU:2019-04643

Дата: 19.09.2019. Автор: ФСТЭК России.

Уязвимость виртуального звукового устройства гипервизоров VMware ESXi, VMware Workstation, VMware Fusion, VMware Remote Console и VMware Horizon Client, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04644

Дата: 19.09.2019. Автор: ФСТЭК России.

Уязвимость гипервизоров VMware Workstation и VMware Fusion, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04677

Дата: 19.09.2019. Автор: ФСТЭК России.

Уязвимость функции Coalesced_MMIO ядра Linux, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2019-04676

Дата: 19.09.2019. Автор: ФСТЭК России.

Уязвимость ядра Linux, связанная с переполнения буфера виртуальной памяти, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-01486

Дата: 19.09.2019. Автор: ФСТЭК России.

Уязвимость брокера сообщений Eclipse Mosquitto, связанная с недостаточной проверкой исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00101

Дата: 19.09.2019. Автор: ФСТЭК России.

Уязвимость функции nsm_drop_privileges (support/nsm/file.c пакета NFS утилит nfs-utils), связанная с неправельным присвоением стандартных разрешений, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность.

Уязвимость BDU:2021-02953

Дата: 19.09.2019. Автор: ФСТЭК России.

Уязвимость библиотеки Jackson-databind проекта FasterXML, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01678

Дата: 18.09.2019. Автор: ФСТЭК России.

Уязвимость функции long_term_filter компонента g729postfilter.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-03994

Дата: 18.09.2019. Автор: ФСТЭК России.

Уязвимость службы сбора статистики гиперконвергентной инфраструктуры Cisco HyperFlex, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-04716

Дата: 18.09.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса гиперконвергентной инфраструктуры Cisco HyperFlex, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-00159

Дата: 18.09.2019. Автор: ФСТЭК России.

Уязвимость функции ca8210_probe() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00194

Дата: 18.09.2019. Автор: ФСТЭК России.

Уязвимость функции rds_tcp_kill_sock() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04880

Дата: 18.09.2019. Автор: ФСТЭК России.

Уязвимость команды kubectl cp программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю загрузить вредоносный файл.

Уязвимость BDU:2019-04674

Дата: 17.09.2019. Автор: ФСТЭК России.

Уязвимость системы управления контентом spip, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2019-04673

Дата: 17.09.2019. Автор: ФСТЭК России.

Уязвимость системы управления контентом spip, связанная с переадресацией url на ненадежный сайт, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2019-04672

Дата: 17.09.2019. Автор: ФСТЭК России.

Уязвимость системы управления контентом spip, связанная с раскрытием информации о пользователях, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2020-00118

Дата: 17.09.2019. Автор: ФСТЭК России.

Уязвимость функции clock_source_create() (/gpu /drm/amd/display/dc) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02179

Дата: 17.09.2019. Автор: ФСТЭК России.

Уязвимость менеджера Wildfly Security платформы Red Hat JBoss Operations Network, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2021-03842

Дата: 17.09.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения логических контроллеров Schneider Electric spaceLYnk и Schneider Electric homeLYnk, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2019-04187

Дата: 17.09.2019. Автор: ФСТЭК России.

Уязвимость программ для программирования логических контроллеров SoMachine и SoMove, связанная с использованием ненадежного пути поиска, позволяющая нарушителю загрузить вредоносную DLL библиотеку и выполнить произвольный код.

Уязвимость BDU:2019-04704

Дата: 17.09.2019. Автор: ФСТЭК России.

Уязвимость спецификации доменной аутентификации сообщений, отчетности и соответствия opendmark, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2019-04675

Дата: 17.09.2019. Автор: ФСТЭК России.

Уязвимость системы управления контентом spip, связанная с неправильной авторизацией, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2019-03992

Дата: 16.09.2019. Автор: ФСТЭК России.

Уязвимость менеджера паролей Norton Password Manager, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.