Уязвимости

Уязвимость BDU:2019-04552

Дата: 26.08.2019. Автор: ФСТЭК России.

Уязвимость модуля электронного взаимодействия служб и должностных лиц аппаратно-программной платформы «Безопасный город», связанная с недостатками механизмов авторизации, позволяющая нарушителю определить все существующие имена пользователей.

Уязвимость BDU:2019-04767

Дата: 26.08.2019. Автор: ФСТЭК России.

Уязвимость клиента комплексной защиты конечных точек сети Endpoint Security Initial Client для Windows, связанная с отсутствием механизма безопасной загрузки DLL-библиотек, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01805

Дата: 25.08.2019. Автор: ФСТЭК России.

Уязвимость функции ip_reass (ip_input.с) аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03249

Дата: 23.08.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-823G, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды.

Уязвимость BDU:2019-03990

Дата: 23.08.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-823G, связанная с отсутствием мер по очистке входных данных в поле Username, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-03991

Дата: 23.08.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-823G, связанная с отсутствием мер по очистке входных данных в поле SetStaticRouteSettings, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01344

Дата: 23.08.2019. Автор: ФСТЭК России.

Уязвимость компонента drivers/media/usb/dvb-usb/technisat-usb2.c ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2020-01862

Дата: 23.08.2019. Автор: ФСТЭК России.

Уязвимость функции в drivers/net/wireless/rsi/rsi_91x_usb.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-02063

Дата: 23.08.2019. Автор: ФСТЭК России.

Уязвимость функции Exiv2::IptcParser::decode компонента iptc.cpp библиотеки для управления метаданными медиафайлов Exiv2, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03084

Дата: 23.08.2019. Автор: ФСТЭК России.

Уязвимость операционной системы PAN-OS, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03129

Дата: 23.08.2019. Автор: ФСТЭК России.

Уязвимость комплекса для защиты облачных сервисов и платформ Palo Alto Networks Twistlock, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04701

Дата: 22.08.2019. Автор: ФСТЭК России.

Уязвимость функции traceroute микропрограммного обеспечения маршрутизатора TP-Link TL-WR840N, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02144

Дата: 22.08.2019. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неправильной авторизацией, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-02999

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость супервизора Cisco Integrated Management Controller (IMC) Supervisor, средства управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, связанная с наличием стандартной учетной записи с недокументированным паролем и некорректными настройками прав доступа для этой учетной записи, позволяющая нарушителю получить доступ к интерфейсу командной строки в целевой системе с привилегиями администратора.

Уязвимость BDU:2020-02731

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость программного средства для настройки контроллеров Schneider Electric Easergy Builder, связанная с использованием недостаточно надежного алгоритма шифрования, позволяющая нарушителю получить полный доступ к устройству.

Уязвимость BDU:2019-03053

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость интеллектуального интерфейса управления платформой (IPMI) программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2019-03119

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость веб-сервера программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю раскрыть имена файлов, находящихся в уязвимой системе.

Уязвимость BDU:2019-03000

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления супервизора Cisco Integrated Management Controller (IMC) Supervisor, средства управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, позволяющая нарушителю получить доступ к целевой системе с привилегиями администратора.

Уязвимость BDU:2020-02732

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость программного средства для настройки контроллеров Schneider Electric Easergy Builder, связанная с использованием и хранением криптографического ключа в незашифрованном виде, позволяющая нарушителю расшифровать пароли пользователей.

Уязвимость BDU:2019-03054

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2019-03121

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco RoomOS, связанная с ошибками обработки разрешений, позволяющая нарушителю записать произвольные файлы в файловую систему устройства.

Уязвимость BDU:2019-03001

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления супервизора Cisco Integrated Management Controller (IMC) Supervisor, средства управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, позволяющая нарушителю получить действительный токен сессии с привилегиями администратора в целевой системе.

Уязвимость BDU:2020-02733

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость программного средства для настройки контроллеров Schneider Electric Easergy Builder, связанная с хранением конфиденциальной информации в незашифрованном виде в памяти, позволяющая нарушителю получить доступ к учетным данным.

Уязвимость BDU:2019-03055

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость утилиты конфигурации Import Cisco IMC программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю выполнить произвольные команды с привилегиями root или вызвать отказ в обслуживании.

Уязвимость BDU:2019-03154

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Mobile, вызванная ошибками при проверке SSL-сертификата, позволяющая нарушителю реализовать атаку типа «человек посередине».

Уязвимость BDU:2019-03037

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость веб-сервера программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02734

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость программного средства для настройки контроллеров Schneider Electric Easergy Builder, связанная с хранением конфиденциальной информации в незашифрованном виде, позволяющая нарушителю получить доступ к учетным данным пользователей.

Уязвимость BDU:2019-03056

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2019-03156

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость механизма конфигурации приложений микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-03038

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю выполнить произвольные команды с привилегиями root.