Уязвимости

Уязвимость BDU:2020-01381

Дата: 04.09.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03115

Дата: 04.09.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Cisco Small Business RV160, Cisco Small Business RV260 и Cisco Small Business RV340, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01372

Дата: 04.09.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01382

Дата: 04.09.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2019-03215

Дата: 04.09.2019. Автор: ФСТЭК России.

Уязвимость в клиентском приложении для Windows программного средства совместной работы Cisco Webex Teams, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-01373

Дата: 04.09.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01383

Дата: 04.09.2019. Автор: ФСТЭК России.

Уязвимость протокола WebSocket веб-сервера Engine.IO, связанная с подделкой межсайтовых закпросов, позволяющая нарушителю выполнять произвольные действия в уязвимой системе.

Уязвимость BDU:2019-03216

Дата: 04.09.2019. Автор: ФСТЭК России.

Уязвимость компонента plug-and-play программного пакета Cisco Industrial Network Director, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01685

Дата: 04.09.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02259

Дата: 04.09.2019. Автор: ФСТЭК России.

Уязвимость функции SMB2_write (fs/cifs/smb2pdu.c) ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03250

Дата: 04.09.2019. Автор: ФСТЭК России.

Уязвимость программной платформы Cisco Jabber Client Framework for Mac, связанная с ошибками обработки разрешений, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01374

Дата: 04.09.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02917

Дата: 04.09.2019. Автор: ФСТЭК России.

Уязвимость функции rsi_mac80211_detach ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03409

Дата: 04.09.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-01375

Дата: 04.09.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04876

Дата: 04.09.2019. Автор: ФСТЭК России.

Уязвимость функции register_queue_kobjects() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03476

Дата: 04.09.2019. Автор: ФСТЭК России.

Уязвимость программного средства автоматизации работы операторов Unified Contact Center Express, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю провести атаку на стороне сервера на целевую систему и выполнить несанкционированные действия.

Уязвимость BDU:2020-01376

Дата: 04.09.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03477

Дата: 04.09.2019. Автор: ФСТЭК России.

Уязвимость программного средства автоматизации работы операторов Cisco Finesse, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить доступ к системе и выполнить несанкционированные действия.

Уязвимость BDU:2020-01377

Дата: 04.09.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03995

Дата: 04.09.2019. Автор: ФСТЭК России.

Уязвимость модуля авторизации программного обеспечения системы управления защитой контента Cisco Content Security Management Appliance, позволяющая нарушителю получить доступ к сообщениям категории спам других пользователей.

Уязвимость BDU:2020-01378

Дата: 04.09.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04787

Дата: 04.09.2019. Автор: ФСТЭК России.

Уязвимость функций ath6kl_wmi_pstream_timeout_event_rx и ath6kl_wmi_cac_event_rx ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2020-01379

Дата: 04.09.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02508

Дата: 04.09.2019. Автор: ФСТЭК России.

Уязвимость функции irda_setsockopt ядра операционной системы Linux, позволяющая нарушителю вызывать отказ в обслуживании.

Уязвимость BDU:2020-00236

Дата: 04.09.2019. Автор: ФСТЭК России.

Уязвимость подсистемы ptrace ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01380

Дата: 04.09.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03114

Дата: 04.09.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Cisco Small Business RV160, Cisco Small Business RV260 и Cisco Small Business RV340, позволяющая нарушителю просматривать недокументированные учетные записи пользователей на уязвимом устройстве.

Уязвимость BDU:2020-01342

Дата: 04.09.2019. Автор: ФСТЭК России.

Уязвимость функции SMB2_negotiate (fs/cifs/smb2pdu.c) ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01668

Дата: 03.09.2019. Автор: ФСТЭК России.

Уязвимость компонента Spidermonkey веб-браузеров Firefox, Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании.