Уязвимости

Уязвимость BDU:2020-01940

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01951

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость функции wp_kses_bad_protocol системы управления содержимым сайта WordPress, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01941

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость функции wp_kses_bad_protocol_once системы управления содержимым сайта WordPress, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01952

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость функции wp_targeted_link_rel() системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-00155

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость функции qrtr_tun_write_iter() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01942

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01953

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость функции class-wp-rest-posts-controller системы управления содержимым сайта WordPress, связанная с небезопасным управлением привилегиями, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-00157

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость функции bnxt_re_create_srq() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01943

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-02384

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость программной платформы .NET Core, связанная с ошибками при обработке веб-запросов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00355

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Linux, связанная с недостаточной проверкой вводимых данных и некорректной реализацией функций, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01944

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-03445

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость библиотеки Ustream-SSL встраиваемой операционной системы OpenWrt, позволяющая нарушителю реализовать атаку типа «человек посередине».

Уязвимость BDU:2020-01352

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость компонента alloc_workqueue ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01945

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress, связанная с серверной фальсификацией запросов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03184

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость драйвера Common Log File System (clfs.sys) операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03446

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость библиотеки Ustream-SSL встраиваемой операционной системы OpenWrt, позволяющая нарушителю реализовать атаку типа «человек посередине».

Уязвимость BDU:2020-01353

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость компонента alloc_workqueue ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01946

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-04627

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость реализации механизма обработки .NPK-файлов операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю создавать произвольные каталоги и выполнить произвольный shell-код.

Уязвимость BDU:2021-06148

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость браузера SIMalliance Toolbox устройств Samsung, позволяющая нарушителю раскрыть защищаемую информацию и извлекать информацию о местоположении и IMEI или выполнять определенные команды.

Уязвимость BDU:2020-01936

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость функции wp_ajax_upload_attachment системы управления содержимым сайта WordPress, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-03166

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость программной платформы Microsoft .NET Framework, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03199

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с ошибками при обработке файлов с расширением .LNK, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03485

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, существующая из-за ошибок обработки объектов в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01365

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость протокола UDP коммуникационного модуля Siemens SIMATIC TDC CP51M1, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03177

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office и Office 365, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03393

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость программной платформы ASP.NET Core, связанная с ошибками обработки веб-запросов, позволяющая нарушителю повысить свои привилегии и осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2019-04082

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость функций CMS_decrypt и PKCS7_decrypt ( cms_env.c, cms_smime.c и pk7_doit.c) библиотеки OpenSSL,связанная с недостатками механизма шифрования секретных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.