Уязвимости

Уязвимость BDU:2019-03367

Дата: 19.08.2019. Автор: ФСТЭК России.

Уязвимость компонента fly-admin-security-monitor рабочей среды FLY операционной системы Astra Linux, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03346

Дата: 19.08.2019. Автор: ФСТЭК России.

Уязвимость компонента astra-winbind операционной системы Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2019-03378

Дата: 19.08.2019. Автор: ФСТЭК России.

Уязвимость библиотеки libflycore для работы с сессиями рабочего стола операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03357

Дата: 19.08.2019. Автор: ФСТЭК России.

Уязвимость компоненты fly-admin-ftp рабочей среды FLY операционной системы Astra Linux, связанная с неправильным контролем доступа, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03389

Дата: 19.08.2019. Автор: ФСТЭК России.

Уязвимость утилиты xca операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03090

Дата: 19.08.2019. Автор: ФСТЭК России.

Уязвимость драйвера drivers/media/usb/siano/smsusb.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03368

Дата: 19.08.2019. Автор: ФСТЭК России.

Уязвимость компонента fly-admin-service-se рабочей среды FLY операционной системы Astra Linux, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03347

Дата: 19.08.2019. Автор: ФСТЭК России.

Уязвимость композитного менеджера compton операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03379

Дата: 19.08.2019. Автор: ФСТЭК России.

Уязвимость библиотеки libgost-astra операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05177

Дата: 18.08.2019. Автор: ФСТЭК России.

Уязвимость библиотеки для просмотра, создания, редактирования DjVu-файлов DjVuLibre, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05254

Дата: 18.08.2019. Автор: ФСТЭК России.

Уязвимость функции сортировки библиотеки для просмотра, создания, редактирования DjVu-файлов DjVuLibre, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05253

Дата: 18.08.2019. Автор: ФСТЭК России.

Уязвимость компонента чтения растровых изображений библиотеки для просмотра, создания, редактирования DjVu-файлов DjVuLibre, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05252

Дата: 18.08.2019. Автор: ФСТЭК России.

Уязвимость компонента чтения DJVU библиотеки для просмотра, создания, редактирования DjVu-файлов DjVuLibre, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00005

Дата: 18.08.2019. Автор: ФСТЭК России.

Уязвимость sequelize.json() ORM-библиотеки для приложений Sequelize, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-03607

Дата: 18.08.2019. Автор: ФСТЭК России.

Уязвимость компонента Utilities программных платформ Java SE, Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03608

Дата: 18.08.2019. Автор: ФСТЭК России.

Уязвимость компонента Security программных платформ Java SE, Java SE Embedded, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2019-03609

Дата: 18.08.2019. Автор: ФСТЭК России.

Уязвимость компонента Networking программных платформ Java SE, Java SE Embedded, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность.

Уязвимость BDU:2019-03610

Дата: 18.08.2019. Автор: ФСТЭК России.

Уязвимость компонента JCE программной платформы Java SE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01028

Дата: 18.08.2019. Автор: ФСТЭК России.

Уязвимость декодера AVX2 ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02916

Дата: 18.08.2019. Автор: ФСТЭК России.

Уязвимость компонента fs/xfs/xfs_super.c ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2019-03159

Дата: 16.08.2019. Автор: ФСТЭК России.

Уязвимость компонента фильтрации HTTP-трафика микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, Cisco FirePOWER Services Software for ASA и программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю оказать влияние на целостность защищаемой информации.

Уязвимость BDU:2020-01279

Дата: 16.08.2019. Автор: ФСТЭК России.

Уязвимость протокола DHCP операционных систем реального времени Wind River VxWorks, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01362

Дата: 16.08.2019. Автор: ФСТЭК России.

Уязвимость программной библиотеки Nokogiri, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-06411

Дата: 16.08.2019. Автор: ФСТЭК России.

Уязвимость компонента sound/usb/mixer.c ядра операционной системы Linux, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2019-03157

Дата: 16.08.2019. Автор: ФСТЭК России.

Уязвимость функции обнаружения обфускации символов NULL микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, Cisco FirePOWER Services Software for ASA и программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю обойти настроенные фильтры содержимого и оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-03158

Дата: 16.08.2019. Автор: ФСТЭК России.

Уязвимость компонента проверки протоколов микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, Cisco FirePOWER Services Software for ASA и программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю обойти настроенные фильтры содержимого и оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-03147

Дата: 15.08.2019. Автор: ФСТЭК России.

Уязвимость программного модуля LibreLogo пакета офисных программ LibreOffice, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2019-03148

Дата: 15.08.2019. Автор: ФСТЭК России.

Уязвимость программного модуля LibreLogo пакета офисных программ LibreOffice, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2019-03149

Дата: 15.08.2019. Автор: ФСТЭК России.

Уязвимость программного модуля LibreLogo пакета офисных программ LibreOffice, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2019-03632

Дата: 15.08.2019. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола HTTP/2 веб-сервера Apache HTTP Server, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.