Уязвимости

Уязвимость BDU:2021-06119

Дата: 29.11.2021. Автор: ФСТЭК России.

Уязвимость библиотеки ANGLE браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2022-00677

Дата: 28.11.2021. Автор: ФСТЭК России.

Уязвимость конфигурации программных средств для службы технической поддержки Zoho ManageEngine ServiceDesk Plus, Zoho ManageEngine ServiceDesk Plus MSP и Zoho ManageEngine SupportCenter Plus, связанная с отсутствием процедуры аутентификации, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06280

Дата: 26.11.2021. Автор: ФСТЭК России.

Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM, связанная с недостаточно стойким шифрованием данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-06253

Дата: 26.11.2021. Автор: ФСТЭК России.

Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-06274

Дата: 26.11.2021. Автор: ФСТЭК России.

Уязвимость системы управления видеонаблюдением QNAP QVR связана с непринятием мер по нейтрализации специальных элементов используемых в команде ОС, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-01277

Дата: 26.11.2021. Автор: ФСТЭК России.

Уязвимость интерфейса Cast UI браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06045

Дата: 26.11.2021. Автор: ФСТЭК России.

Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку.

Уязвимость BDU:2021-06279

Дата: 26.11.2021. Автор: ФСТЭК России.

Уязвимость системы сбора и анализа событий безопасности IBM QRadar SIEM, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку.

Уязвимость BDU:2021-06123

Дата: 25.11.2021. Автор: ФСТЭК России.

Уязвимость программного средства cgi gem, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2021-06118

Дата: 25.11.2021. Автор: ФСТЭК России.

Уязвимость реализации функции автозаполнения Autofill браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-06334

Дата: 24.11.2021. Автор: ФСТЭК России.

Уязвимость службы EPPUpdateService средства антивирусной защиты BitDefender Endpoint Security Tools, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-06024

Дата: 24.11.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06009

Дата: 24.11.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для проведения видеоконференций Zoom, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-00857

Дата: 24.11.2021. Автор: ФСТЭК России.

Уязвимость компонента Data Transfer браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2022-00376

Дата: 23.11.2021. Автор: ФСТЭК России.

Уязвимость реализации проприетарного протокола управления микропрограммного обеспечения мультисервисных платформ Hitachi Energy FOX615 и XCM20, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00359

Дата: 23.11.2021. Автор: ФСТЭК России.

Уязвимость службы Data Communication Network (DCN) микропрограммного обеспечения мультисервисных платформ Hitachi Energy FOX615 и XCM20, связанная со слабыми требованиями к паролям, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-02437

Дата: 23.11.2021. Автор: ФСТЭК России.

Уязвимость диссектора RTMPT анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05863

Дата: 23.11.2021. Автор: ФСТЭК России.

Уязвимость компонента vSphere Web Client (FLEX/Flash) средств управления виртуальной инфраструктурой Vmware vCenter Server и VMware Cloud Foundation, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05862

Дата: 23.11.2021. Автор: ФСТЭК России.

Уязвимость компонента vSphere Web Client (FLEX/Flash) средств управления виртуальной инфраструктурой Vmware vCenter Server и VMware Cloud Foundation, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05786

Дата: 23.11.2021. Автор: ФСТЭК России.

Уязвимость службы установщика Windows Installer операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00470

Дата: 23.11.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения на основе JSP технологий Apache JSPWiki, связанная с недостатками разграничения доступа, позволяющая нарушителю удалить произвольные файлы.

Уязвимость BDU:2021-06163

Дата: 23.11.2021. Автор: ФСТЭК России.

Уязвимость расширения Screen Capture браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-06157

Дата: 23.11.2021. Автор: ФСТЭК России.

Уязвимость набора инструментов для веб-разработки DevTools браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-05896

Дата: 22.11.2021. Автор: ФСТЭК России.

Уязвимость установочного файла программного средства антивирусной защиты Kaspersky VPN Secure Connection, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud, позволяющая нарушителю удалить любой файл во время установки..

Уязвимость BDU:2021-06263

Дата: 22.11.2021. Автор: ФСТЭК России.

Уязвимость плагина uri-block облачного API-шлюза Apache APISIX, позволяющая нарушителю обойти ограничений безопасности.

Уязвимость BDU:2021-05897

Дата: 22.11.2021. Автор: ФСТЭК России.

Уязвимость установочных файлов программных средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Small Office Security, Kaspersky Security Cloud, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-06051

Дата: 22.11.2021. Автор: ФСТЭК России.

Уязвимость компонента BFCache браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-05840

Дата: 22.11.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса приложения для автоматизации внутреннего и внешнего аудита ИТ McAfee Policy Auditor, позволяющая нарушителю проводить межсайтовые сценарные атаки и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00301

Дата: 22.11.2021. Автор: ФСТЭК России.

Уязвимость программы для создания и редактирования текстов Adobe InCopy , связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании.