Уязвимости

Уязвимость BDU:2021-04274

Дата: 11.07.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения предназначена для расчета и выбора устройств управления температурными режимами ProClima, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04320

Дата: 11.07.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения предназначена для расчета и выбора устройств управления температурными режимами ProClima, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04321

Дата: 11.07.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения предназначена для расчета и выбора устройств управления температурными режимами ProClima, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04368

Дата: 11.07.2019. Автор: ФСТЭК России.

Уязвимость программной платформы ColdFusion, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03112

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость платформы для автоматизации деятельности учреждений здравоохранения субъекта РФ ТрастМед:Лекарственное обеспечение, связанная с отсутствием установленного атрибута HTTPOnly, позволяющая нарушителю получить доступ к содержимому файлов cookies.

Уязвимость BDU:2019-03619

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2020-00859

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость функции xsltNumberFormatInsertNumbers библиотеки libxslt, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02723

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance Software (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать перезагрузку устройства или вызвать отказ в обслуживании.

Уязвимость BDU:2019-03620

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с возможностью загрузки пользовательского JavaScript кода из несуществующей учетной записи, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2020-01482

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2019-02753

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость веб-серверов Embedthis GoAhead и Embedthis Appweb, связанная с ошибками обработки HTTP-запросов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03621

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с недостатками контроля доступа, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2020-01485

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2019-02754

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость веб-серверов Embedthis GoAhead и Embedthis Appweb, связанная с ошибками обработки HTTP-запросов POST, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03622

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с передачей недопустимых заголовков в API, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01691

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость функции onig_new_deluxe библиотеки регулярных выражений для многобайтовых строк libonig, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и нарушить ее целостность и доступность.

Уязвимость BDU:2019-02755

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость процесса srxpfe операционной системы JunOS, позволяющая нарушителю вызвать сбои на сервисных шлюзах.

Уязвимость BDU:2019-04064

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость консоли OSCommand Console и транзакции GPA_ADMIN программного средства SAP Diagnostic Agent, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01856

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость менеджера управления ресурсами Slurm, связанная с отсутствием защиты структуры запроса SQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-02756

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола BGP операционной системы JunOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04065

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость модуля ABAP Tests программного обеспечения для интеграции корпоративных приложений SAP NetWeaver Process Integration, позволяющая нарушителю выполнять команды операционной системы с повышенными привилегиями.

Уязвимость BDU:2020-02460

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость процесса сборки ядра pc-kernel операционных систем семейства Ubuntu, позволяющая нарушителю реализовать атаку типа «человек посередине».

Уязвимость BDU:2019-02766

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость демона Chassis Manager (CMLC) операционной системы JunOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04421

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость расширения Color Enhancer браузера Google Chrome, позволяющая нарушителю изменить данные HTML-страницы.

Уязвимость BDU:2020-02564

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с передачей недопустимых заголовков в API, позволяющая нарушителю несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02769

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость операционной системы JunOS, связанная с ошибками в настройках безопасности, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-00083

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость DNS-преобразователя knot resolver, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю преобразовать защищённый через DNSSEC домен до состояния незащищённого DNSSEC.

Уязвимость BDU:2019-03109

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость платформы для автоматизации деятельности учреждений здравоохранения субъекта РФ ТрастМед:Лекарственное обеспечение, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-00675

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость планировщика заданий операционной системы Windows, позволяющая нарушителю выполнить произвольный код с привилегиями системы.

Уязвимость BDU:2019-03210

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость компонента SAML broker программного средства для управления идентификацией и доступом Keycloak, позволяющая нарушителю получить несанкционированный доступ к системе.