Уязвимости

Уязвимость BDU:2020-01290

Дата: 09.08.2019. Автор: ФСТЭК России.

Уязвимость протокола IGMPv3 операционных систем реального времени Wind River VxWorks, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01293

Дата: 09.08.2019. Автор: ФСТЭК России.

Уязвимость протокола RARP операционных систем реального времени Wind River VxWorks, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-02917

Дата: 08.08.2019. Автор: ФСТЭК России.

Уязвимость инсталлятора Windows EnterpriseDB системы управления базами данных PostgreSQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-03221

Дата: 08.08.2019. Автор: ФСТЭК России.

Уязвимость функции SECURITY DEFINER системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольные SQL команды.

Уязвимость BDU:2019-04727

Дата: 08.08.2019. Автор: ФСТЭК России.

Уязвимость компонента wan.htm микропрограммного обеспечения Wi-Fi роутеров D-Link DIR-600M N 150, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и изменить настройки конфигурации.

Уязвимость BDU:2021-03109

Дата: 08.08.2019. Автор: ФСТЭК России.

Уязвимость плагина ARPrice Lite системы управления содержимым сайта WordPress, позволяющая нарушителю осуществить CSRF-атаку.

Уязвимость BDU:2019-03066

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость веб-портала программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю получить пароль администратора.

Уязвимость BDU:2019-03134

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость веб-портала программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю раскрыть защищаемую информацию или выполнить произвольный код.

Уязвимость BDU:2019-02914

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость веб-портала программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2019-03116

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-03160

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость компонента фильтрации трафика программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю обойти фильтры уровня L2 и L4.

Уязвимость BDU:2019-02918

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03117

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), существующая из-за недостаточной проверки входных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03161

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость компонента проверки протоколов микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю обойти существующие политики разграничения доступа.

Уязвимость BDU:2019-02960

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость серверного процесса svnserve централизованной системы управления версиями Subversion, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03118

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), существующая из-за недостаточной проверки входных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03239

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость службы ADS Discovery Service программного обеспечения для автоматизации и систем управления технологическими процессами TwinCAT, позволяющая нарушителю вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-03050

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола маршрутизации промежуточной системы (IS-IS) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03120

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Server, позволяющая нарушителю перенаправить пользователя на вредоносный веб-сайт.

Уязвимость BDU:2019-04448

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость компонента Adobe Type Manager Font Driver (ATMFD.dll) операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03051

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола маршрутизации промежуточной системы (IS-IS) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03125

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления гиперконвергентной инфраструктуры Cisco HyperFlex, позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве с помощью специально сформированной ссылки.

Уязвимость BDU:2021-03296

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость системы поддержки клиентов osTicket, связанная с отсутствием нейтрализации элементов в файле CSV, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03059

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2019-03127

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного средства управления сетью IoT Field Network Director, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03847

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость компонента setup/install.php системы поддержки клиентов osTicket, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-03060

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю читать и изменять произвольные файлы на уязвимом устройстве.

Уязвимость BDU:2019-03128

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость компонента Sender Policy Framework (SPF) системы обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA), позволяющая нарушителю обойти настроенные фильтры содержимого и оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-03061

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость компонента Smart Tunnel микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2019-03131

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость веб-портала программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю раскрыть защищаемую информацию.