Уязвимости

Уязвимость BDU:2019-03993

Дата: 16.09.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола Neighbor Discovery (ND) в стеке IPv6 операционных систем Cisco IOS XE, IOS XR, NX-OS, StarOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00050

Дата: 16.09.2019. Автор: ФСТЭК России.

Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server и гипервизора VMware ESXi, связанная с неверным сроком действия сеанса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00051

Дата: 16.09.2019. Автор: ФСТЭК России.

Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к учетным данным пользователя.

Уязвимость BDU:2020-00053

Дата: 16.09.2019. Автор: ФСТЭК России.

Уязвимость в свойствах vAppConfig средства управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю получить доступ к учетным данным пользователя.

Уязвимость BDU:2021-05477

Дата: 16.09.2019. Автор: ФСТЭК России.

Уязвимость компонента HtmlResponseMessage микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-866L, позволяющая нарушителю реализовать межсайтовые сценарные атаки.

Уязвимость BDU:2022-00269

Дата: 15.09.2019. Автор: ФСТЭК России.

Уязвимость программы для анализа трафика wireshark, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03753

Дата: 15.09.2019. Автор: ФСТЭК России.

Уязвимость систем для сбора данных и контроля процессов промышленной автоматизации Citect SCADA и Mitsubishi MX4 SCADA, вызванная переполнением буфера в строке ввода логина, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04475

Дата: 14.09.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента SciLexer.dll компонента редактирования текста Scintilla текстового редактора Notepad++, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-01490

Дата: 13.09.2019. Автор: ФСТЭК России.

Уязвимость компонента arch/powerpc/kernel/process.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2021-04279

Дата: 13.09.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения Vijeo Designer, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04319

Дата: 13.09.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения RTU-модуля Modicon BMXNOR0200H, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00081

Дата: 13.09.2019. Автор: ФСТЭК России.

Уязвимость функции String.equals() программной платформы для создания веб-приложений Apache Tapestry, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01488

Дата: 13.09.2019. Автор: ФСТЭК России.

Уязвимость компонента arch/powerpc/kernel/process.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2020-04085

Дата: 12.09.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для СУБД SQLite, связанная с ошибками при обработке чисел, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00028

Дата: 12.09.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения принтеров LaserJet, PageWide, OfficeJet Enterprise, LaserJet Managed, связанная с недостаточной проверкой данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03218

Дата: 12.09.2019. Автор: ФСТЭК России.

Уязвимость клиента загрузки средства антивирусной защиты McAfee Total Protection, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03506

Дата: 12.09.2019. Автор: ФСТЭК России.

Уязвимость сценария login_mgr.cgi микропрограммного обеспечения маршрутизатора D-Link DNS-320, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03793

Дата: 12.09.2019. Автор: ФСТЭК России.

Уязвимость программных платформ Adobe Flash Player Desktop Runtime, Flash Player для Google Chrome, а также Adobe Flash Player для Microsoft Edge и Internet Explorer, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01945

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress, связанная с серверной фальсификацией запросов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-04628

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость функции автоматического обновления операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03184

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость драйвера Common Log File System (clfs.sys) операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00157

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость функции bnxt_re_create_srq() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01352

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость компонента alloc_workqueue ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01946

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-00355

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Linux, связанная с недостаточной проверкой вводимых данных и некорректной реализацией функций, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01936

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость функции wp_ajax_upload_attachment системы управления содержимым сайта WordPress, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01353

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость компонента alloc_workqueue ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01947

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01937

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01948

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных.