Уязвимости

Уязвимость BDU:2019-03117

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), существующая из-за недостаточной проверки входных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03161

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость компонента проверки протоколов микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю обойти существующие политики разграничения доступа.

Уязвимость BDU:2019-02960

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость серверного процесса svnserve централизованной системы управления версиями Subversion, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03118

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), существующая из-за недостаточной проверки входных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03239

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость службы ADS Discovery Service программного обеспечения для автоматизации и систем управления технологическими процессами TwinCAT, позволяющая нарушителю вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-03050

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола маршрутизации промежуточной системы (IS-IS) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02884

Дата: 06.08.2019. Автор: ФСТЭК России.

Уязвимость компонента ExecuteFieldAction обработчика PDF-содержимого PDFium браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-02885

Дата: 06.08.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-00566

Дата: 06.08.2019. Автор: ФСТЭК России.

Уязвимость реализации механизма полиморфной типизации данных библиотеки FasterXML Jackson-databind, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2021-01480

Дата: 06.08.2019. Автор: ФСТЭК России.

Уязвимость директории math/i386/ библиотеки языка С для операционных систем на основе ядра операционных систем Linux Musl, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03108

Дата: 06.08.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения камер MicroDigital серии N, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02866

Дата: 06.08.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования маршрутизаторов Cisco Small Business серии 220, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2019-02867

Дата: 06.08.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования маршрутизаторов Cisco Small Business серии 220, позволяющая нарушителю записать произвольные файлы в файловую систему устройства.

Уязвимость BDU:2019-02870

Дата: 06.08.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования маршрутизаторов Cisco Small Business серии 220, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2019-03752

Дата: 05.08.2019. Автор: ФСТЭК России.

Уязвимость систем для сбора данных и контроля процессов промышленной автоматизации Vijeo Citect, CitectSCADA и PowerLogic SCADA, связанная с недостатками разграничения доступа к некоторым функциям, позволяющая нарушителю читать произвольные файлы, отправлять HTTP-запросы или вызвать отказ в обслуживании.

Уязвимость BDU:2019-04540

Дата: 05.08.2019. Автор: ФСТЭК России.

Уязвимость антивирусных программных средств McAfee Total Protection (MTP), McAfee Anti-Virus Plus (AVP), McAfee Internet Security (MIS), связанная с недостатками загрузки сторонних файлов и проверки их цифровой подписи, позволяющая нарушителю повысить свои привилегии и выполнить вредоносный код.

Уязвимость BDU:2020-04825

Дата: 05.08.2019. Автор: ФСТЭК России.

Уязвимость операционных систем tvOS, iOS, сервиса iCloud for Windows, браузера Safari и мультимедийного проигрывателя iTunes, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03219

Дата: 04.08.2019. Автор: ФСТЭК России.

Уязвимость драйвера drivers/net/wireless/ath/ath10k/usb.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03220

Дата: 04.08.2019. Автор: ФСТЭК России.

Уязвимость драйвера drivers/net/wireless/ath/ath6kl/usb.c ядра операционных систем Linux, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01765

Дата: 02.08.2019. Автор: ФСТЭК России.

Уязвимость функции django.utils.text.Truncator методов chars () и words () фреймворка для веб-разработки Django, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01767

Дата: 02.08.2019. Автор: ФСТЭК России.

Уязвимость модуля HTMLParser функции django.utils.html.strip_tags фреймворка для веб-разработки Django, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01456

Дата: 02.08.2019. Автор: ФСТЭК России.

Уязвимость диссектора CMS анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03073

Дата: 02.08.2019. Автор: ФСТЭК России.

Уязвимость гипервизоров VMware ESXi, VMware Fusion, платформы виртуализации Vmware Workstation, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2019-03223

Дата: 02.08.2019. Автор: ФСТЭК России.

Уязвимость процедуры .buildfont1 программы конвертирования файлов формата PostScript Ghostscript, позволяющая нарушителю повысить свои привилегии и получить доступ к файловой системе.

Уязвимость BDU:2020-01011

Дата: 02.08.2019. Автор: ФСТЭК России.

Уязвимость среды обнаружения и анализа контента Apache Tika, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01012

Дата: 02.08.2019. Автор: ФСТЭК России.

Уязвимость среды обнаружения и анализа контента Apache Tika, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01019

Дата: 02.08.2019. Автор: ФСТЭК России.

Уязвимость среды обнаружения и анализа контента Apache Tika, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01759

Дата: 02.08.2019. Автор: ФСТЭК России.

Уязвимость функции jango.utils.encoding.uri_to_iri фреймворка для веб-разработки Django, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03580

Дата: 01.08.2019. Автор: ФСТЭК России.

Уязвимость механизма отображения веб-страниц Blink веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03591

Дата: 01.08.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.