Уязвимости

Уязвимость BDU:2022-01711

Дата: 01.12.2021. Автор: ФСТЭК России.

Уязвимость httpd-демона встроенного программного обеспечения маршрутизаторов NETGEAR R6400, NETGEAR R6400v2, NETGEAR R6700v3, NETGEAR R6900P, NETGEAR R7000, NETGEAR R7000P, NETGEAR R8500, NETGEAR RAX15, NETGEAR RAX20, NETGEAR RAX35v2, NETGEAR RAX38v2, NETGEAR RAX40v2, NETGEAR RAX42, NETGEAR RAX43, NETGEAR RAX45, NETGEAR RAX48, NETGEAR RAX50, NETGEAR RAX50S, NETGEAR RS400, NETGEAR R7100LG, NETGEAR LAX20, NETGEAR CAX80, NETGEAR MR80, NETGEAR MS80, позволяющая нарушителю обойти аутентификацию.

Уязвимость BDU:2022-01717

Дата: 01.12.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола HTTPS встроенного программного обеспечения маршрутизаторов NETGEAR R6400v2, NETGEAR R6700v3, NETGEAR R6900P, NETGEAR R7000, NETGEAR R7000P, NETGEAR RS400, NETGEAR CBR40, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-06147

Дата: 01.12.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения систем числового программного управления CNCSoft-B, вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01718

Дата: 01.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6400v2, NETGEAR R6700v3, NETGEAR R6900P, NETGEAR R7000, NETGEAR R7000P, NETGEAR RS400, NETGEAR CBR40, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05975

Дата: 01.12.2021. Автор: ФСТЭК России.

Уязвимость плагина h5-vcav-bootstrap-service программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю прочитать локальные файлы сервера, на котором установлено уязвимое ПО, а также осуществить подделку запросов на стороне сервера и XSS-атаку.

Уязвимость BDU:2022-01719

Дата: 01.12.2021. Автор: ФСТЭК России.

Уязвимость файла readycloud_control.cgi встроенного программного обеспечения маршрутизаторов NETGEAR R6400v2, NETGEAR R6700v3, NETGEAR R7000, NETGEAR R8500, NETGEAR RAX15, NETGEAR RAX20, NETGEAR RAX35v2, NETGEAR RAX38v2, NETGEAR RAX40v2, NETGEAR RAX42, NETGEAR RAX43, NETGEAR RAX45, NETGEAR RAX48, NETGEAR RAX50, NETGEAR RAX50S, NETGEAR LAX20 позволяющая нарушителю обойти аутентификацию.

Уязвимость BDU:2022-00015

Дата: 01.12.2021. Автор: ФСТЭК России.

Уязвимость системы управления контентом Crafter CMS, связанная с ошибками в настройках безопасности, позволяющая нарушителю создавать, просматривать и удалять индексы поиска.

Уязвимость BDU:2022-01624

Дата: 01.12.2021. Автор: ФСТЭК России.

Уязвимость модуля NetUSB встроенного программного обеспечения маршрутизаторов Netgear D7800, Netgear R6220, Netgear R6230, Netgear R6400v2, Netgear R6700v3, Netgear R7000 и Netgear R7800, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00037

Дата: 01.12.2021. Автор: ФСТЭК России.

Уязвимость фалов /scripts/*, /templates/* и /.git/* системы управления контентом Crafter CMS, позволяющая нарушителю читать текстовое содержимое через FreeMarker.

Уязвимость BDU:2022-00095

Дата: 01.12.2021. Автор: ФСТЭК России.

Уязвимость реализации функций close() и fget() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2022-00735

Дата: 01.12.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения систем биометрической идентификации IDEMIA, связанная с отсутствием аутентификации, позволяющая нарушителю обойти аутентификацию.

Уязвимость BDU:2022-00859

Дата: 01.12.2021. Автор: ФСТЭК России.

Уязвимость модуля NetUSB.ko микропрограммного обеспечения маршрутизаторов TP-Link AC1750 Archer C7, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00998

Дата: 01.12.2021. Автор: ФСТЭК России.

Уязвимость модуля NetUSB.ko микропрограммного обеспечения маршрутизаторов TP-Link AC1750 Archer C7, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01728

Дата: 01.12.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR R6400, NETGEAR R6400v2, NETGEAR R6700v3, NETGEAR R6900P, NETGEAR R7000, NETGEAR R7000P, NETGEAR R8500, NETGEAR RAX15, NETGEAR RAX20, NETGEAR RAX35v2, NETGEAR RAX38v2, NETGEAR RAX40v2, NETGEAR RAX42, NETGEAR RAX43, NETGEAR RAX45, NETGEAR RAX48, NETGEAR RAX50, NETGEAR RAX50S, NETGEAR RS400, NETGEAR R7100LG, NETGEAR LAX20, NETGEAR CAX80, NETGEAR MR80, NETGEAR MS80, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00022

Дата: 30.11.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечение для SIEM EventLog Analyzer, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды целевой системы.

Уязвимость BDU:2022-01129

Дата: 30.11.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR AC2100, AC2400, AC2600, D7000, R6220, R6230, R6260, R6330, R6350, R6700v2, R6800 , R6850 , R6900v2,R7200 ,R7350, R7400, R7450, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2021-06135

Дата: 30.11.2021. Автор: ФСТЭК России.

Уязвимость модуля центрального процессора программируемых логических контроллеров MELIPC, MELSEC iQ-R, MELSEC Q и MELSEC L, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06258

Дата: 30.11.2021. Автор: ФСТЭК России.

Уязвимость программируемых логических контроллеров MELSEC iQ-R, MELSEC Q и MELSEC L, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06168

Дата: 30.11.2021. Автор: ФСТЭК России.

Уязвимость программируемых логических контроллеров MELSEC iQ-R, MELSEC Q и MELSEC L, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06151

Дата: 29.11.2021. Автор: ФСТЭК России.

Уязвимость расширения Window Manager браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06119

Дата: 29.11.2021. Автор: ФСТЭК России.

Уязвимость библиотеки ANGLE браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2022-01916

Дата: 29.11.2021. Автор: ФСТЭК России.

Уязвимость HTTP-демона микропрограммного обеспечения Wi‑Fi роутеров ZyXEL NBG6816 (Armor Z1) и NBG6817 (Armor Z2), позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-01901

Дата: 29.11.2021. Автор: ФСТЭК России.

Уязвимость обработчика CGI микропрограммного обеспечения Wi‑Fi роутеров ZyXEL NBG6816 (Armor Z1) и NBG6817 (Armor Z2), позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-02438

Дата: 29.11.2021. Автор: ФСТЭК России.

Уязвимость диссектора BitTorrent DHT анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02394

Дата: 29.11.2021. Автор: ФСТЭК России.

Уязвимость функции simplexml_load_file() интерпретатора PHP , позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-06219

Дата: 29.11.2021. Автор: ФСТЭК России.

Уязвимость функции wifi_country_code_update микропрограммного обеспечения систем видеонаблюдения Anker Eufy Homebase, позволяющая нарушителю выполнить произвольные команды операционной системы.

Уязвимость BDU:2022-00010

Дата: 29.11.2021. Автор: ФСТЭК России.

Уязвимость функции "read_udp_push_config_file" микропрограммного обеспечения систем видеонаблюдения Anker Eufy Homebase, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06254

Дата: 29.11.2021. Автор: ФСТЭК России.

Уязвимость функции "recv_server_device_response_msg_process" микропрограммного обеспечения систем видеонаблюдения Anker Eufy Homebase, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00001

Дата: 29.11.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизатора TP-Link TL-XVR1800L, связанная с неправильной проверкой ввода, позволяющая нарушителю выполнить произвольный код в целевой системе.