Уязвимости

Уязвимость BDU:2020-02201

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями Ansible, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00601

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-03572

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость реализации ChaCha20Cipher проекта OpenJDK языка программирования Java, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-03070

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость расширения ePolicy Orchestrator программного средства защиты конфиденциальных данных McAfee Data Loss Prevention Endpoint, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03138

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечение для сканирования и контроля приложений IPS engine операционных систем FortiOS, связанная с отсутствием защиты служебных данных, позволяющая нарушителю провести атаку типа «человек посередине» и раскрыть защищаемую информацию.

Уязвимость BDU:2019-03615

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость почтового клиента Thunderbird и браузеров Firefox и Firefox ESR, связанная с ошибками экранирования символа каретки("^"), позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2020-04650

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Application Express системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2019-04715

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость модуля mqueuefs операционных систем FreeBSD, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02945

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость комплекта разработчика приложений OpenJDK, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2020-00600

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с ошибкой кодировки латинского символа kra, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-03573

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Java Secure Socket Extension (JSSE) проекта OpenJDK языка программирования Java, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-03616

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость библиотеки служб сетевой безопасности (NSS) почтового клиента Thunderbird и браузеров Firefox и Firefox ESR, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2020-01520

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: Audit Log системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00349

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость функции cpu.cfs_quota_us ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05300

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для обеспечения высокой доступности и балансировки нагрузки для TCP и HTTP-приложений Haproxy, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00599

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-01521

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Server:Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00609

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с ошибкой определения пользовательского курсора, который может находиться над адресной строкой, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-00598

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с ошибками в настройках разрешений, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2019-04441

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость интерфейса программирования приложений DirectWrite операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01523

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL, позволяющая нарушителю модифицировать данные или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00608

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с ошибками обработки исполняемого контента для приложений с расширением .JNLP, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00597

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с ошибкой службы сетевой безопасности CertificateVerify, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-03074

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость расширения ePolicy Orchestrator программного средства защиты конфиденциальных данных McAfee Data Loss Prevention Endpoint, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-01524

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Server:Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00607

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с некорректной установкой приложений при нажатых клавиш на клавиатуре (ALT + a), позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-04285

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость модуля mod_remoteip веб-сервера Apache HTTP Server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-00596

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-01525

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: Privileges системы управления базами данных MySQL, позволяющая нарушителю модифицировать данные или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2020-00606

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с ошибкой отображения доменного имени в адресной строке, позволяющая нарушителю оказать воздействие на целостность данных.