Уязвимости

Уязвимость BDU:2020-04873

Дата: 22.07.2019. Автор: ФСТЭК России.

Уязвимость утилиты для перехвата и анализа сетевого трафика tcpdump, вызванная переполнением буфера, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03537

Дата: 21.07.2019. Автор: ФСТЭК России.

Уязвимость механизма анализа файлов модели машинного обучения средства антивирусной защиты CylancePROTECT, позволяющая нарушителю внедрить вредоносный файл путем обхода механизма защиты при помощи внедрения во вредоносный файл специально сформированного кода.

Уязвимость BDU:2019-03153

Дата: 20.07.2019. Автор: ФСТЭК России.

Уязвимость операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05763

Дата: 20.07.2019. Автор: ФСТЭК России.

Уязвимость реализации класса Rake::FileList инструмента для автоматизации сборки программного кода Rake, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-02001

Дата: 20.07.2019. Автор: ФСТЭК России.

Уязвимость функции adx_write_trailer библиотеки libavformat мультимедийной среды Ffmpeg, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02306

Дата: 20.07.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения Qualcomm, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-02748

Дата: 19.07.2019. Автор: ФСТЭК России.

Уязвимость портала GlobalProtect и интерфейса GlobalProtect Gateway операционной системы PAN-OS, позволяющая нарушителю выполнить произвольный код посредством отправки специально созданого запроса на уязвимое устройство.

Уязвимость BDU:2019-02750

Дата: 19.07.2019. Автор: ФСТЭК России.

Уязвимость портала GlobalProtect и интерфейса GlobalProtect Gateway операционной системы PAN-OS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02871

Дата: 19.07.2019. Автор: ФСТЭК России.

Уязвимость функции pango_log2vis_get_embedding_levels библиотеки Pango, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04950

Дата: 19.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Install (Dave Gamble/cJSON) реляционной базы данных на уровне приложений Oracle TimesTen In-Memory Database, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00085

Дата: 18.07.2019. Автор: ФСТЭК России.

Уязвимость функций createFlow() и createFlows() (FlowWebResource.java) сервиса RESTful операционной системы Open Network Operating System, позволяющая нарушителю произвольно изменить настройки коммутатора.

Уязвимость BDU:2020-00224

Дата: 18.07.2019. Автор: ФСТЭК России.

Уязвимость приложения для управления и настройки компьютера Huawei PC Manager, связанная с неправильной аутентификацией, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03549

Дата: 18.07.2019. Автор: ФСТЭК России.

Уязвимость менеджера паролей Norton Password Manager, связанная с ошибками обработки IP-пакетов, позволяющая нарушителю осуществить подмену ip адреса.

Уязвимость BDU:2020-00086

Дата: 18.07.2019. Автор: ФСТЭК России.

Уязвимость функций createFlow() и createFlows() (FlowWebResource.java) сервиса RESTful операционной системы Open Network Operating System, позволяющая нарушителю произвольно изменить настройки коммутатора.

Уязвимость BDU:2019-02811

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-02746

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-02799

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Data Store системы управления базами данных Oracle Berkeley DB, позволяющая нарушителю получить полный контроль над СУБД.

Уязвимость BDU:2019-02812

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-02747

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость модуля mod_copy FTP-сервера ProFTPD, позволяющая нарушителю выполнить произвольный код в целевой системе посредством передачи команд CPFR и CPTO на сервер ProFTPD.

Уязвимость BDU:2019-02800

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Data Store системы управления базами данных Oracle Berkeley DB, позволяющая нарушителю получить полный контроль над СУБД.

Уязвимость BDU:2019-02813

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-02790

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Application Container – JavaEE сервера приложений Oracle WebLogic Server программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить контроль над целевой системой.

Уязвимость BDU:2019-02802

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02814

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-02791

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-02803

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость подсистемы HTTP data path системы хранения данных Sun ZFS Storage Appliance Kit (AK) пакета программ Oracle Sun Systems Product Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02739

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость реализации интерфейса REST API системы управления цифровым контентом Cisco Vision Dynamic Signage Director, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольный код с привилегиями администратора.

Уязвимость BDU:2019-02815

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Data Store системы управления базами данных Oracle Berkeley DB, позволяющая нарушителю получить полный контроль над системой.

Уязвимость BDU:2019-02792

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-02804

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость утилиты сбора диагностических данных Trace File Analyzer (TFA) Collector приложения для кластеризации Oracle Clusterware, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать частичный отказ в обслуживании.