Уязвимости

Уязвимость BDU:2021-05896

Дата: 22.11.2021. Автор: ФСТЭК России.

Уязвимость установочного файла программного средства антивирусной защиты Kaspersky VPN Secure Connection, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud, позволяющая нарушителю удалить любой файл во время установки..

Уязвимость BDU:2021-05752

Дата: 22.11.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса приложения для автоматизации внутреннего и внешнего аудита ИТ McAfee Policy Auditor, позволяющая нарушителю проводить межсайтовые сценарные атаки и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-06250

Дата: 22.11.2021. Автор: ФСТЭК России.

Уязвимость параметра imei_filter файла device_list.php программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-00301

Дата: 22.11.2021. Автор: ФСТЭК России.

Уязвимость программы для создания и редактирования текстов Adobe InCopy , связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05897

Дата: 22.11.2021. Автор: ФСТЭК России.

Уязвимость установочных файлов программных средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Small Office Security, Kaspersky Security Cloud, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-06249

Дата: 22.11.2021. Автор: ФСТЭК России.

Уязвимость параметра host_alt_filter2 файла device_list.php программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-05802

Дата: 22.11.2021. Автор: ФСТЭК России.

Уязвимость параметра health_alt_filter (device_list.php) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-06195

Дата: 21.11.2021. Автор: ФСТЭК России.

Уязвимость пакета для управления рассылками электронных писем GNU Mailman, связанная с недостаточным ограничением попыток аутентификации, позволяющая пользователю обойти процедуру аутентификации.

Уязвимость BDU:2021-06194

Дата: 21.11.2021. Автор: ФСТЭК России.

Уязвимость параметров cgi/options.pyв пакета для управления рассылками электронных писем GNU Mailman, связанная с непринятием мер по защите структуры веб-страницы, позволяющая выполнить произвольный JavaScript-код.

Уязвимость BDU:2021-06189

Дата: 21.11.2021. Автор: ФСТЭК России.

Уязвимость редактора Vim, связанная с выходом операции за границы буфера в памяти, позволяющая вызвать переполнение буфера.

Уязвимость BDU:2021-06188

Дата: 21.11.2021. Автор: ФСТЭК России.

Уязвимость функции vim drawscreen.c win_redr_status () редактора Vim, связанная с записью за границами буфера, позволяющая нарушителю вызвать переполнение буфера на основе кучи.

Уязвимость BDU:2021-06187

Дата: 21.11.2021. Автор: ФСТЭК России.

Уязвимость редактора Vim, связанная с чтением за границами буфера, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-06105

Дата: 19.11.2021. Автор: ФСТЭК России.

Уязвимость VPN-шлюза корпоративных сетей Pulse Connect Secure, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06220

Дата: 19.11.2021. Автор: ФСТЭК России.

Уязвимость операционных систем QTS и QuTS hero, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06129

Дата: 19.11.2021. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge для операционной системы iOS, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2021-06130

Дата: 19.11.2021. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06136

Дата: 19.11.2021. Автор: ФСТЭК России.

Уязвимость библиотеки ANGLE браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-06132

Дата: 18.11.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00018

Дата: 18.11.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программным обеспечением FatPipe, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загрузить на уязвимое устройство вредоносный файл и выполнить его.

Уязвимость BDU:2022-01542

Дата: 18.11.2021. Автор: ФСТЭК России.

Уязвимость драйвера win32kfull операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2022-02008

Дата: 17.11.2021. Автор: ФСТЭК России.

Уязвимость модуля обработки HTML-страниц WYSIWYG-редактора CKEditor, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-02391

Дата: 17.11.2021. Автор: ФСТЭК России.

Уязвимость модуля Advanced Content Filter WYSIWYG-редактора CKEditor , позволяющая нарушителю обойти существующую политику ограничения доступа для HTML-элементов.

Уязвимость BDU:2021-05936

Дата: 17.11.2021. Автор: ФСТЭК России.

Уязвимость набора стандартов связи для коммуникации IEEE 802.11 анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05836

Дата: 17.11.2021. Автор: ФСТЭК России.

Уязвимость компонента C12.22 анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05801

Дата: 17.11.2021. Автор: ФСТЭК России.

Уязвимость службы Bluetooth DHT анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05562

Дата: 17.11.2021. Автор: ФСТЭК России.

Уязвимость асинхронных компонентов системы видеонаблюдения «АССаД-Видео», связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05777

Дата: 17.11.2021. Автор: ФСТЭК России.

Уязвимость службы Bluetooth SDP анализатора трафика компьютерных сетей Wireshark , позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02490

Дата: 17.11.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса средства для сбора информации об устройствах в сети Cisco Common Services Platform Collector, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2021-06361

Дата: 17.11.2021. Автор: ФСТЭК России.

Уязвимость программной платформы для проведения маркетинговых кампаний Adobe Campaign Classic, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05943

Дата: 17.11.2021. Автор: ФСТЭК России.

Уязвимость диссектора IPPUSB анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.