Уязвимости

Уязвимость BDU:2019-03085

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость операционной системы PAN-OS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать повреждение памяти.

Уязвимость BDU:2019-02999

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость супервизора Cisco Integrated Management Controller (IMC) Supervisor, средства управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, связанная с наличием стандартной учетной записи с недокументированным паролем и некорректными настройками прав доступа для этой учетной записи, позволяющая нарушителю получить доступ к интерфейсу командной строки в целевой системе с привилегиями администратора.

Уязвимость BDU:2020-02731

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость программного средства для настройки контроллеров Schneider Electric Easergy Builder, связанная с использованием недостаточно надежного алгоритма шифрования, позволяющая нарушителю получить полный доступ к устройству.

Уязвимость BDU:2019-03053

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость интеллектуального интерфейса управления платформой (IPMI) программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2019-03119

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость веб-сервера программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю раскрыть имена файлов, находящихся в уязвимой системе.

Уязвимость BDU:2019-03000

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления супервизора Cisco Integrated Management Controller (IMC) Supervisor, средства управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, позволяющая нарушителю получить доступ к целевой системе с привилегиями администратора.

Уязвимость BDU:2020-02732

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость программного средства для настройки контроллеров Schneider Electric Easergy Builder, связанная с использованием и хранением криптографического ключа в незашифрованном виде, позволяющая нарушителю расшифровать пароли пользователей.

Уязвимость BDU:2019-03054

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2019-03121

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco RoomOS, связанная с ошибками обработки разрешений, позволяющая нарушителю записать произвольные файлы в файловую систему устройства.

Уязвимость BDU:2019-03001

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления супервизора Cisco Integrated Management Controller (IMC) Supervisor, средства управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, позволяющая нарушителю получить действительный токен сессии с привилегиями администратора в целевой системе.

Уязвимость BDU:2020-02733

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость программного средства для настройки контроллеров Schneider Electric Easergy Builder, связанная с хранением конфиденциальной информации в незашифрованном виде в памяти, позволяющая нарушителю получить доступ к учетным данным.

Уязвимость BDU:2019-03055

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость утилиты конфигурации Import Cisco IMC программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю выполнить произвольные команды с привилегиями root или вызвать отказ в обслуживании.

Уязвимость BDU:2019-03154

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Mobile, вызванная ошибками при проверке SSL-сертификата, позволяющая нарушителю реализовать атаку типа «человек посередине».

Уязвимость BDU:2019-03037

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость веб-сервера программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02734

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость программного средства для настройки контроллеров Schneider Electric Easergy Builder, связанная с хранением конфиденциальной информации в незашифрованном виде, позволяющая нарушителю получить доступ к учетным данным пользователей.

Уязвимость BDU:2019-03056

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2019-03156

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость механизма конфигурации приложений микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-03038

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2020-02735

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость программного средства для настройки контроллеров Schneider Electric Easergy Builder, связанная с неправильно реализованной фильтрацией входных данных, позволяющая нарушителю изменять содержимое файлов конфигурации проекта.

Уязвимость BDU:2019-03057

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость гиперконвергентной инфраструктуры Cisco HyperFlex, связанная с ошибками управления криптографическими ключами, позволяющая нарушителю реализовать атаку типа «человек посередине».

Уязвимость BDU:2019-03224

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления супервизора Cisco Integrated Management Controller (IMC) Supervisor, средств управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-03039

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2020-02736

Дата: 21.08.2019. Автор: ФСТЭК России.

Уязвимость программного средства для настройки контроллеров Schneider Electric Easergy Builder и микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), связанная со слабыми требованиями к паролям, позволяющая нарушителю скомпрометировать учетные данные пользователя.

Уязвимость BDU:2019-03226

Дата: 20.08.2019. Автор: ФСТЭК России.

Уязвимость процедуры .setuserparams2 программы конвертирования файлов формата PostScript Ghostscript, позволяющая нарушителю выполнить произвольные команды или получить доступ к файловой системе.

Уязвимость BDU:2021-03984

Дата: 20.08.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнять произвольный код.

Уязвимость BDU:2019-03227

Дата: 20.08.2019. Автор: ФСТЭК России.

Уязвимость процедуры setsystemparams программы конвертирования файлов формата PostScript Ghostscript, позволяющая нарушителю выполнить произвольные команды или получить доступ к файловой системе.

Уязвимость BDU:2021-03987

Дата: 20.08.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03231

Дата: 20.08.2019. Автор: ФСТЭК России.

Уязвимость функции _unzip_iter() загрузчика пакета библиотек для символьной и статистической обработки естественного языка NLTK, позволяющая нарушителю записывать произвольные файлы.

Уязвимость BDU:2021-04343

Дата: 20.08.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00061

Дата: 20.08.2019. Автор: ФСТЭК России.

Уязвимость функции «Forgot Password» приложения для управления серверами CentOS Web Panel, позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве.