Уязвимости

Уязвимость BDU:2020-01241

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса сотовых IP-шлюзов серии Moxa OnCell G3100-HSPA, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02532

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software, связанная с неправильной проверкой входных данных в командах файловой системы NFVIS, позволяющая нарушителю читать или перезаписать произвольные файлы.

Уязвимость BDU:2019-02543

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость функции сканирования сообщений электронной почты систем обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA), позволяющая нарушителю внедрить произвольный код сценария в электронное сообщение.

Уязвимость BDU:2020-01242

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса промышленных LTE IP-модемов серии Moxa OnCell G3470A-LTE, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-02533

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2019-02544

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость систем обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA), существующая из-за недостаточной проверки входных данных, позволяющая нарушителю обойти настроенные фильтры содержимого и оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-01243

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса сотовых IP-шлюзов серии Moxa OnCell G3100-HSPA, позволяющая нарушителю получить доступ к устройству с привилегиями root.

Уязвимость BDU:2019-02534

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость сетевой операционной системы NX-OS, связанная с недостатками контроля доступа, позволяющая нарушителю обойти проверки безопасности и подключить неавторизованный сервер к VLAN инфраструктуре.

Уязвимость BDU:2019-02545

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки системы обработки вызовов Cisco Unified Communications Domain Manager, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-01244

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса сотовых IP-шлюзов серии Moxa OnCell G3100-HSPA, позволяющая нарушителю осуществить межсайтовую подделку запросов.

Уязвимость BDU:2019-02535

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость механизма загрузки динамических библиотек мультимедийного корпоративного мессенджера Cisco Jabber for Windows, позволяющая нарушителю выполнить произвольный код с правами учётной записи другого пользователя.

Уязвимость BDU:2019-02546

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость средства защиты от вредоносного программного обеспечения Cisco AMP для оконечных устройств, связанная с недостаточной проверкой динамически загружаемых модулей, позволяющая нарушителю выполнить произвольный код с привилегиями службы AMP.

Уязвимость BDU:2020-02113

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость виртуальной обучающей среды moodle, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-02536

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость в реализации протокола SIP системы управления IP-телефонией Cisco Unified Communications Manager, связанная с недостаточной проверкой входного SIP-трафика, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04025

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость файла SubTypeValidator.java библиотеки Jackson-databind, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02428

Дата: 02.07.2019. Автор: ФСТЭК России.

Уязвимость сервера и агента хранения программной платформы защиты данных IBM Spectrum Protect, связанная с переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код или вызвать сбой в работе сервера или агента хранения.

Уязвимость BDU:2019-02761

Дата: 02.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Agent Handler консоли для управления интегрируемыми решениями безопасности предприятия McAfee ePolicy Orchestrator, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00354

Дата: 02.07.2019. Автор: ФСТЭК России.

Уязвимость функции f2fs_recover_fsync_data ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01285

Дата: 01.07.2019. Автор: ФСТЭК России.

Уязвимость компонента SiTex-Госуслуги платформы разработки распределенных приложений SiTex, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-01286

Дата: 01.07.2019. Автор: ФСТЭК России.

Уязвимость компонента SiTex-Госуслуги платформы разработки распределенных приложений SiTex, связанная с отсутствием CSRF-токена в веб-формах, позволяющая выполнять действия от имени пользователей, в том числе администраторов.

Уязвимость BDU:2019-02718

Дата: 01.07.2019. Автор: ФСТЭК России.

Уязвимость автоматизированной системы управления персональными данными «Тула», связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02719

Дата: 01.07.2019. Автор: ФСТЭК России.

Уязвимость автоматизированной системы управления персональными данными «Тула», связанная с недостаточной проверкой прав доступа, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-02720

Дата: 01.07.2019. Автор: ФСТЭК России.

Уязвимость автоматизированной системы управления персональными данными «Тула», связанная с недостатками механизма ограничения количества попыток авторизации, позволяющая нарушителю подобрать пароль пользователя.

Уязвимость BDU:2019-02513

Дата: 01.07.2019. Автор: ФСТЭК России.

Уязвимость компонента django.http.HttpRequest.scheme библиотеки Django для языка программирования Python, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-02548

Дата: 01.07.2019. Автор: ФСТЭК России.

Уязвимость FTP-демона операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю вызвать перезагрузку устройства.

Уязвимость BDU:2019-02941

Дата: 01.07.2019. Автор: ФСТЭК России.

Уязвимость функции ulaw2linear_buf библиотеки для работы с аудиофайлами Audio File Library, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05168

Дата: 01.07.2019. Автор: ФСТЭК России.

Уязвимость функции qemu-bridge-helper.c эмулятора аппаратного обеспечения QEMU, связанная с недостатках элементов безопасности, позволяющая нарушителю получить несанкционированный доступ к информации, вызвать отказ в обслуживании или оказать воздействие на доступность информации.

Уязвимость BDU:2020-02400

Дата: 30.06.2019. Автор: ФСТЭК России.

Уязвимость компонента http.c библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02397

Дата: 30.06.2019. Автор: ФСТЭК России.

Уязвимость функции CiffDirectory::readDirectory библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02398

Дата: 30.06.2019. Автор: ФСТЭК России.

Уязвимость функции PngChunk::parseChunkContent библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании.