Уязвимости

Уязвимость BDU:2022-01045

Дата: 03.09.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса серверного приложение для управления предприятием пищевой промышленности AK-EM 800, связанная с использованием жестко закодированных учетных данных (пользователей «admin», «administrator», «user» и «guest»), позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03113

Дата: 03.09.2019. Автор: ФСТЭК России.

Уязвимость виртуальной службы удаленного подключения носителей микропрограммного обеспечения BMC-контроллеров Supermicro, позволяющая нарушителю получить полный контроль над устройством.

Уязвимость BDU:2021-00674

Дата: 03.09.2019. Автор: ФСТЭК России.

Уязвимость приложения для проигрывания мультимедиаконтента Windows Media Center, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01675

Дата: 03.09.2019. Автор: ФСТЭК России.

Уязвимость механизма идентификации по отпечатку пальца веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная использование области памяти после её освобождения, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных.

Уязвимость BDU:2020-00068

Дата: 03.09.2019. Автор: ФСТЭК России.

Уязвимость программных средств для управления ресурсами Lenovo XClarity Administrator и Lenovo XClarity Integrator, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03068

Дата: 03.09.2019. Автор: ФСТЭК России.

Уязвимость программного средства CE Remote Display, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04592

Дата: 03.09.2019. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола FTP с поддержкой идентификации Kerberos библиотеки libcurl, связанная с повторным освобождением памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-04636

Дата: 03.09.2019. Автор: ФСТЭК России.

Уязвимость операционных систем Windows и Linux, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-01043

Дата: 03.09.2019. Автор: ФСТЭК России.

Уязвимость функции downloadLogFiles серверного приложение для управления предприятием пищевой промышленности AK-EM 800, позволяющая нарушителю выполнять произвольные SQL-запросы.

Уязвимость BDU:2019-03639

Дата: 03.09.2019. Автор: ФСТЭК России.

Уязвимость средства автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации Docker, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2022-01044

Дата: 03.09.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейс управления серверного приложение для управления предприятием пищевой промышленности AK-EM 800, позволяющая нарушителю заблокировать произвольную учетную запись.

Уязвимость BDU:2019-03640

Дата: 03.09.2019. Автор: ФСТЭК России.

Уязвимость средства автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации Docker, связанная с ошибками управления генерацией кода, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01668

Дата: 03.09.2019. Автор: ФСТЭК России.

Уязвимость компонента Spidermonkey веб-браузеров Firefox, Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01042

Дата: 03.09.2019. Автор: ФСТЭК России.

Уязвимость серверного приложение для управления предприятием пищевой промышленности AK-EM 800, связанная с неправильными настройками прав доступа по умолчанию, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04679

Дата: 03.09.2019. Автор: ФСТЭК России.

Уязвимость функции setusercontext() утилиты doas, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2020-01667

Дата: 03.09.2019. Автор: ФСТЭК России.

Уязвимость функции requestPointerLock() веб-браузера Firefox, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2022-01047

Дата: 03.09.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейс управления серверного приложение для управления предприятием пищевой промышленности AK-EM 800, позволяющая нарушителю получить несанкционированный доступ к службе отладки.

Уязвимость BDU:2022-01046

Дата: 03.09.2019. Автор: ФСТЭК России.

Уязвимость серверного приложение для управления предприятием пищевой промышленности AK-EM 800, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01457

Дата: 01.09.2019. Автор: ФСТЭК России.

Уязвимость диссектора GVCP анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02116

Дата: 30.08.2019. Автор: ФСТЭК России.

Уязвимость архиватора Apache Commons Compress, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01500

Дата: 30.08.2019. Автор: ФСТЭК России.

Уязвимость программного средства кэширования данных memcached, связанная с переполнением буфера на основе стека , позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00673

Дата: 30.08.2019. Автор: ФСТЭК России.

Уязвимость оболочки командной строки PowerShell операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04539

Дата: 29.08.2019. Автор: ФСТЭК России.

Уязвимость функции tftp_receive_packet библиотеки libcurl, связанная с переполнением буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-02385

Дата: 29.08.2019. Автор: ФСТЭК России.

Уязвимость компонента drivers/scsi/libsas/sas_expander.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04364

Дата: 29.08.2019. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02599

Дата: 29.08.2019. Автор: ФСТЭК России.

Уязвимость сервера FreeIPA, связанная с неверным сроком действия сеанса, позволяющая нарушителю получить доступ к сеансу.

Уязвимость BDU:2019-04795

Дата: 29.08.2019. Автор: ФСТЭК России.

Уязвимость веб-инструмента представления данных Grafana, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03213

Дата: 29.08.2019. Автор: ФСТЭК России.

Уязвимость IRC-клиента Irssi операционных систем Ubuntu, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-01242

Дата: 29.08.2019. Автор: ФСТЭК России.

Уязвимость эмулятора терминала и SSH-клиента Gate One, связанная с недостатками проверки входных данных, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-03155

Дата: 28.08.2019. Автор: ФСТЭК России.

Уязвимость реалиции простого протокола сетевого управления SNMP функции ACL операционной системы Cisco NX-OS, позволяющая нарушителю оказать влияние на целостность защищаемой информации.