Уязвимости

Уязвимость BDU:2019-03236

Дата: 16.07.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Server: XML компонента MySQL Server системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02725

Дата: 16.07.2019. Автор: ФСТЭК России.

Уязвимость драйвера Oracle ODBC системы управления базами данных Oracle Database Server, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02247

Дата: 16.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology и компонента Oracle Text системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на чтение, удаление и модификацию данных или вызвать отказ в обслуживании.

Уязвимость BDU:2019-02727

Дата: 16.07.2019. Автор: ФСТЭК России.

Уязвимость средства контроля приложений Управление приложениями в Защитнике Windows (Windows Defender Application Control, WDAC) расширяемого средства автоматизации PowerShell Core, позволяющая нарушителю обойти режим PowerShell Core Constrained Language Mode и оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2019-02759

Дата: 16.07.2019. Автор: ФСТЭК России.

Уязвимость программного модуля LibreLogo пакета офисных программ LibreOffice, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2019-03241

Дата: 16.07.2019. Автор: ФСТЭК России.

Уязвимость функции mkv::demux_sys_t::FreeUnused() библиотеки для обработки видеофайлов libebm медиаплеера VideoLAN Media Player, позволяющая нарушителю получить доступ к защищаемой информации, вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2019-02730

Дата: 16.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Java VM системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, или вызвать отказ в обслуживании.

Уязвимость BDU:2019-03548

Дата: 16.07.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления средства управления доступом к сети Fortinet FortiNAC, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2019-02765

Дата: 15.07.2019. Автор: ФСТЭК России.

Уязвимость операционной системы PAN-OS, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю получить доступ к командному процессору операционной системы и повысить свои привилегии.

Уязвимость BDU:2020-00076

Дата: 15.07.2019. Автор: ФСТЭК России.

Уязвимость приложения для управления серверами CentOS Web Panel, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03400

Дата: 15.07.2019. Автор: ФСТЭК России.

Уязвимость функции JPXStream::init библиотеки для отображения PDF-файлов Poppler, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00075

Дата: 15.07.2019. Автор: ФСТЭК России.

Уязвимость приложения для управления серверами CentOS Web Panel, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04702

Дата: 15.07.2019. Автор: ФСТЭК России.

Уязвимость документоориентированной системы управления базами данных MongoDB, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00073

Дата: 15.07.2019. Автор: ФСТЭК России.

Уязвимость приложения для управления серверами CentOS Web Panel, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02737

Дата: 15.07.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая злоумышленнику вызвать отказ в обслуживании.

Уязвимость BDU:2020-00072

Дата: 15.07.2019. Автор: ФСТЭК России.

Уязвимость компонента libld библиотеки, обеспечивающей системные вызовы и основные функции, glibc, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02738

Дата: 15.07.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с размерами шрифтов, позволяющая злоумышленнику получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2019-02760

Дата: 15.07.2019. Автор: ФСТЭК России.

Уязвимость операционной системы PAN-OS, связанная с отсутствием защиты служебных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01794

Дата: 15.07.2019. Автор: ФСТЭК России.

Уязвимость утилиты для применения изменений между разными версиями текстовых файлов GNU patch (inp.c и util.c), связанная с неправильным определением ссылки перед доступом к файлу, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01530

Дата: 14.07.2019. Автор: ФСТЭК России.

Уязвимость компонента backend/tiff/tiff-document.c программного средства просмотра документов Evince, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03626

Дата: 12.07.2019. Автор: ФСТЭК России.

Уязвимость функции parse_hid_report_descriptor() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03627

Дата: 12.07.2019. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux, связанная с ошибкой управления ресурсами, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03410

Дата: 12.07.2019. Автор: ФСТЭК России.

Уязвимость функции set_geometry (drivers/block/floppy.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03628

Дата: 12.07.2019. Автор: ФСТЭК России.

Уязвимость функции setup_format_params() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03629

Дата: 12.07.2019. Автор: ФСТЭК России.

Уязвимость драйвера vfio ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03630

Дата: 12.07.2019. Автор: ФСТЭК России.

Уязвимость модуля vhost_net ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02395

Дата: 11.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Proxy-Authentication прокси-сервера Squid, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-02396

Дата: 11.07.2019. Автор: ФСТЭК России.

Уязвимость функции HttpHeader::getAuth прокси-сервера Squid, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-04320

Дата: 11.07.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения предназначена для расчета и выбора устройств управления температурными режимами ProClima, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04321

Дата: 11.07.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения предназначена для расчета и выбора устройств управления температурными режимами ProClima, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.