Уязвимости

Уязвимость BDU:2019-04554

Дата: 08.07.2019. Автор: ФСТЭК России.

Уязвимость кроссплатформенной библиотеки для работы с графикой GraphicsMagick, связанная с неконтролируемым расходом ресурсов при обработке исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02767

Дата: 08.07.2019. Автор: ФСТЭК России.

Уязвимость корпоративной платформы Red Hat OpenShift Container Platform, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть авторизационные данные.

Уязвимость BDU:2022-01893

Дата: 08.07.2019. Автор: ФСТЭК России.

Уязвимость функции gf_odf_del_ipmp_tool компонента odf_code.c мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03547

Дата: 07.07.2019. Автор: ФСТЭК России.

Уязвимость антивирусного программного средства McAfee Agent, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02765

Дата: 07.07.2019. Автор: ФСТЭК России.

Уязвимость компонента MagickCore/layer.c консольного графического редактора ImageMagick, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02068

Дата: 07.07.2019. Автор: ФСТЭК России.

Уязвимость функции tinyexr::DecodePixelData компонента tinyexr.h библиотеки для обработки изображений OpenEXR Tinyexr, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00084

Дата: 06.07.2019. Автор: ФСТЭК России.

Уязвимость файла cookie cwpsrv-xxx приложения для управления серверами CentOS Web Panel, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2021-02943

Дата: 06.07.2019. Автор: ФСТЭК России.

Уязвимость сценария PayAction.class.php программного контроллера для централизованного управления беспроводными сетями D-Link Central WiFi Manager CWM(100), позволяющая нарушителю внедрить произвольный веб-скрипт или HTML-код.

Уязвимость BDU:2022-01670

Дата: 06.07.2019. Автор: ФСТЭК России.

Уязвимость функции gf_m2ts_process_pmt компонента media_tools/mpegts.c мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01632

Дата: 05.07.2019. Автор: ФСТЭК России.

Уязвимость функции exif_read_data интерпретатора языка программирования PHP, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить несанкционированный доступ к информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-02401

Дата: 05.07.2019. Автор: ФСТЭК России.

Уязвимость утилиты cachemgr.cgi прокси-сервера Squid, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-05918

Дата: 05.07.2019. Автор: ФСТЭК России.

Уязвимость платформы для разработки и доставки контейнерных приложений Docker Desktop for Windows, связанная с неправильным назначением разрешений для файла docker-credential-wincred.exe, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02751

Дата: 04.07.2019. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux, связанная с использованием памяти после её освобождения, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02911

Дата: 04.07.2019. Автор: ФСТЭК России.

Уязвимость функции defaultsDeep библиотеки Lodash, позволяющая нарушителю вызвать отказ в обслуживании, выполнить произвольный JavaScript-код или повысить свои привилегии.

Уязвимость BDU:2020-01692

Дата: 04.07.2019. Автор: ФСТЭК России.

Уязвимость файлового архиватора Info-ZIP Unzip, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01891

Дата: 04.07.2019. Автор: ФСТЭК России.

Уязвимость функции ptrace_link ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2020-01242

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса промышленных LTE IP-модемов серии Moxa OnCell G3470A-LTE, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-02533

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2019-02544

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость систем обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA), существующая из-за недостаточной проверки входных данных, позволяющая нарушителю обойти настроенные фильтры содержимого и оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-01243

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса сотовых IP-шлюзов серии Moxa OnCell G3100-HSPA, позволяющая нарушителю получить доступ к устройству с привилегиями root.

Уязвимость BDU:2019-02534

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость сетевой операционной системы NX-OS, связанная с недостатками контроля доступа, позволяющая нарушителю обойти проверки безопасности и подключить неавторизованный сервер к VLAN инфраструктуре.

Уязвимость BDU:2019-02545

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки системы обработки вызовов Cisco Unified Communications Domain Manager, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-01244

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса сотовых IP-шлюзов серии Moxa OnCell G3100-HSPA, позволяющая нарушителю осуществить межсайтовую подделку запросов.

Уязвимость BDU:2019-02535

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость механизма загрузки динамических библиотек мультимедийного корпоративного мессенджера Cisco Jabber for Windows, позволяющая нарушителю выполнить произвольный код с правами учётной записи другого пользователя.

Уязвимость BDU:2019-02546

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость средства защиты от вредоносного программного обеспечения Cisco AMP для оконечных устройств, связанная с недостаточной проверкой динамически загружаемых модулей, позволяющая нарушителю выполнить произвольный код с привилегиями службы AMP.

Уязвимость BDU:2020-02113

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость виртуальной обучающей среды moodle, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-02536

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость в реализации протокола SIP системы управления IP-телефонией Cisco Unified Communications Manager, связанная с недостаточной проверкой входного SIP-трафика, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04025

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость файла SubTypeValidator.java библиотеки Jackson-databind, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02537

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость реализации интерфейса REST API средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2020-00308

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола BGP операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.