Уязвимости

Уязвимость BDU:2021-05837

Дата: 17.11.2021. Автор: ФСТЭК России.

Уязвимость службы Bluetooth HCI_ISO анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02490

Дата: 17.11.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса средства для сбора информации об устройствах в сети Cisco Common Services Platform Collector, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2022-00029

Дата: 17.11.2021. Автор: ФСТЭК России.

Уязвимость службы Bluetooth DHT анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05579

Дата: 17.11.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления средства для сбора информации об устройствах в сети Cisco Common Services Platform Collector позволяющая нарушителю, действующему удаленно, повысить свои привилегии в системе..

Уязвимость BDU:2021-05776

Дата: 17.11.2021. Автор: ФСТЭК России.

Уязвимость компонента Modbus анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00116

Дата: 17.11.2021. Автор: ФСТЭК России.

Уязвимость панели мониторинга конфигурации средства для сбора информации об устройствах в сети Cisco Common Services Platform Collector, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-06120

Дата: 17.11.2021. Автор: ФСТЭК России.

Уязвимость загрузчика браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-06361

Дата: 17.11.2021. Автор: ФСТЭК России.

Уязвимость программной платформы для проведения маркетинговых кампаний Adobe Campaign Classic, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05483

Дата: 16.11.2021. Автор: ФСТЭК России.

Уязвимость внутренней системы защиты целевой строки (TRR) устройства DRAM (PC-DDR4, LPDDR4X), позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-06185

Дата: 16.11.2021. Автор: ФСТЭК России.

Уязвимость системы управления Moodle, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить привилегии.

Уязвимость BDU:2021-06343

Дата: 16.11.2021. Автор: ФСТЭК России.

Уязвимость модификации AccountsService (debian/patches/0010-set-language.patch) операционной системы Ubuntu, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-06186

Дата: 16.11.2021. Автор: ФСТЭК России.

Уязвимость системы управления Moodle, связанная с непринятием мер по защите структуры веб-страниц, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2021-06360

Дата: 16.11.2021. Автор: ФСТЭК России.

Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполненить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2022-01515

Дата: 16.11.2021. Автор: ФСТЭК России.

Уязвимость установщика Microsoft App Installer, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2021-06358

Дата: 16.11.2021. Автор: ФСТЭК России.

Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2022-02179

Дата: 16.11.2021. Автор: ФСТЭК России.

Уязвимость реализации расширения «Группы вкладок» браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-06359

Дата: 16.11.2021. Автор: ФСТЭК России.

Уязвимость приложения для обработки медиаданных Adobe Media Encoder, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя..

Уязвимость BDU:2022-02180

Дата: 16.11.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05855

Дата: 16.11.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для программирования контроллеров FATEK WinProladder, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02214

Дата: 16.11.2021. Автор: ФСТЭК России.

Уязвимость функции parse_die() файла AMD64 ELF набора инструментов командной строки Rizin, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-06025

Дата: 16.11.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для программирования контроллеров FATEK WinProladder, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05834

Дата: 16.11.2021. Автор: ФСТЭК России.

Уязвимость реализации технологии виртуализации Intel Virtualization Technology for Directed I/0 (VT-d) гипервизора Xen на компьютерах с архитектурой Intel x86, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-06243

Дата: 16.11.2021. Автор: ФСТЭК России.

Уязвимость библиотеки SwiftShader браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-05481

Дата: 16.11.2021. Автор: ФСТЭК России.

Уязвимость программного средства работы с обновлениями Windows Update Assistant, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-06190

Дата: 16.11.2021. Автор: ФСТЭК России.

Уязвимость функции «delete related badge» системы управления Moodle, связанная с межсайтовыми фольсификациями запросов, позволяющая нарушителю осуществить CSRF-атаку.

Уязвимость BDU:2021-05482

Дата: 16.11.2021. Автор: ФСТЭК России.

Уязвимость программного средства работы с обновлениями Windows Update Assistant, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-06184

Дата: 16.11.2021. Автор: ФСТЭК России.

Уязвимость системы управления Moodle, связанная с ошибками управления генерации кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01473

Дата: 15.11.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05588

Дата: 15.11.2021. Автор: ФСТЭК России.

Уязвимость Java-библиотеки для определения, анализа, проверки и переноса cron-элементов cron-utils, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.