Уязвимости

Уязвимость BDU:2020-03221

Дата: 26.07.2019. Автор: ФСТЭК России.

Уязвимость функции calc_arrow (bound.c) утилиты для преобразования файлов с расширением .fig fig2dev, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02915

Дата: 25.07.2019. Автор: ФСТЭК России.

Уязвимость хэш-функции «jhash» ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03135

Дата: 25.07.2019. Автор: ФСТЭК России.

Уязвимость исполняемого файла FortiClientOnlineInstaller.exe средства защиты Fortinet FortiClient for Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03229

Дата: 25.07.2019. Автор: ФСТЭК России.

Уязвимость функции сжатия библиотеки для сжатия данных Zstandard, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02878

Дата: 25.07.2019. Автор: ФСТЭК России.

Уязвимость почтового сервера Exim, связанная с ошибками обработки объектов в памяти позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2019-02931

Дата: 24.07.2019. Автор: ФСТЭК России.

Уязвимость компонента dwarf_elf_load_headers.c библиотеки для предоставления доступа к отладочной информации DWARF libdwarf, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03136

Дата: 24.07.2019. Автор: ФСТЭК России.

Уязвимость операционной системы FortiOS, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2019-03141

Дата: 24.07.2019. Автор: ФСТЭК России.

Уязвимость операционной системы FortiOS, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03222

Дата: 24.07.2019. Автор: ФСТЭК России.

Уязвимость модуля gdb отладчика GDB, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-03997

Дата: 24.07.2019. Автор: ФСТЭК России.

Уязвимость операционной системы RouterOS маршрутизаторов MikroTik, связанная с аварийным завершением работы HTTP-сервера, позволяющая нарушителю перезагрузить систему и вызвать отказ в обслуживании.

Уязвимость BDU:2020-00240

Дата: 24.07.2019. Автор: ФСТЭК России.

Уязвимость модуля SIP TLS микропрограммного обеспечения IP-телефонов Huawei CloudLink Phone 7900, позволяющая нарушителю выполнять атаки типа «человек посередине».

Уязвимость BDU:2019-03138

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечение для сканирования и контроля приложений IPS engine операционных систем FortiOS, связанная с отсутствием защиты служебных данных, позволяющая нарушителю провести атаку типа «человек посередине» и раскрыть защищаемую информацию.

Уязвимость BDU:2020-00597

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с ошибкой службы сетевой безопасности CertificateVerify, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-03614

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость почтового клиента Thunderbird и браузеров Firefox и Firefox ESR, связанная с неправильным синтаксическим анализом содержимого страницы или интерпретацией введенных пользователем данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02201

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями Ansible, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00607

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с некорректной установкой приложений при нажатых клавиш на клавиатуре (ALT + a), позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-03296

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DSL-2750U, связанная с недостатками процедуры аутентификации, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию.

Уязвимость BDU:2020-00596

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-03615

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость почтового клиента Thunderbird и браузеров Firefox и Firefox ESR, связанная с ошибками экранирования символа каретки("^"), позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2020-02945

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость комплекта разработчика приложений OpenJDK, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2020-00606

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с ошибкой отображения доменного имени в адресной строке, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-03297

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Java виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании или оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-01520

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: Audit Log системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03616

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость библиотеки служб сетевой безопасности (NSS) почтового клиента Thunderbird и браузеров Firefox и Firefox ESR, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2020-04650

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Application Express системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-00605

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость идентификатора ресурсов webcal браузера Firefox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-03569

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость проекта OpenJDK языка программирования Java, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01521

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Server:Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04285

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость модуля mod_remoteip веб-сервера Apache HTTP Server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-05300

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для обеспечения высокой доступности и балансировки нагрузки для TCP и HTTP-приложений Haproxy, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании.