Уязвимости

Уязвимость BDU:2019-02773

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость программного средства Palo Alto Networks Traps, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный JavaScript-код или HTML-код.

Уязвимость BDU:2020-01420

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость компонента API расширений веб-браузера Google Chrome, позволяющая нарушителю установить вредоносное расширение.

Уязвимость BDU:2020-01776

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость компонента Blink веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-02879

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость функции MP4_EIA608_Convert() (modules/demux/mp4/mp4.c) медиаплеера VideoLAN Media Player, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01421

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость компонента URL парсера веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-00171

Дата: 26.06.2019. Автор: ФСТЭК России.

Уязвимость механизма отображения веб-страниц Blink веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00846

Дата: 26.06.2019. Автор: ФСТЭК России.

Уязвимость функции hclge_tm_schd_mode_vnet_base_cfg ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01892

Дата: 26.06.2019. Автор: ФСТЭК России.

Уязвимость EPUB-валидатора FlightCrew, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю записывать произвольные файлы.

Уязвимость BDU:2021-01280

Дата: 26.06.2019. Автор: ФСТЭК России.

Уязвимость функции opj_t1_encode_cblks библиотеки для кодирования и декодирования OpenJPEG, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01307

Дата: 26.06.2019. Автор: ФСТЭК России.

Уязвимость функции opj_get_encoding_parameters (openjp2/pi.c) библиотеки для кодирования и декодирования OpenJPEG, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-02351

Дата: 26.06.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager, позволяющая нарушителю выполнять произвольные действия на уязвимом устройстве с привилегиями администратора.

Уязвимость BDU:2019-02352

Дата: 26.06.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2019-02353

Дата: 26.06.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02354

Дата: 26.06.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02466

Дата: 26.06.2019. Автор: ФСТЭК России.

Уязвимость программного средства централизованного управления устройствами HP Support Assistant, связанная с недостатками разграничения доступа, позволяющая нарушителю получить системные привилегии и выполнять несанкционированное изменение каталогов или файлов.

Уязвимость BDU:2019-02774

Дата: 25.06.2019. Автор: ФСТЭК России.

Уязвимость системы выявления критических угроз McAfee Enterprise Security Manager, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02775

Дата: 25.06.2019. Автор: ФСТЭК России.

Уязвимость системы выявления критических угроз McAfee Enterprise Security Manager, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02776

Дата: 25.06.2019. Автор: ФСТЭК России.

Уязвимость системы выявления критических угроз McAfee Enterprise Security Manager, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00595

Дата: 24.06.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01494

Дата: 24.06.2019. Автор: ФСТЭК России.

Уязвимость диссектора ASN.1 BER анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04252

Дата: 24.06.2019. Автор: ФСТЭК России.

Уязвимость библиотеки Jackson-databind, связанная с неспособностью заблокировать класс logback-core от полиморфной десериализации, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02818

Дата: 23.06.2019. Автор: ФСТЭК России.

Уязвимость программного средства централизованного управления устройствами HP Support Assistant, связанная с недостатками разграничения доступа, позволяющая нарушителю получить системные привилегии и выполнять несанкционированное изменение каталогов или файлов.

Уязвимость BDU:2020-01865

Дата: 22.06.2019. Автор: ФСТЭК России.

Уязвимость функции EvaluateImages консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02834

Дата: 21.06.2019. Автор: ФСТЭК России.

Уязвимость функции AdaptiveThresholdImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию.

Уязвимость BDU:2019-02836

Дата: 21.06.2019. Автор: ФСТЭК России.

Уязвимость функции WritePNMImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-02838

Дата: 21.06.2019. Автор: ФСТЭК России.

Уязвимость функции WritePNMImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-02916

Дата: 21.06.2019. Автор: ФСТЭК России.

Уязвимость функции WritePNMImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-02936

Дата: 21.06.2019. Автор: ФСТЭК России.

Уязвимость Java-библиотеки для преобразования объектов в XML или JSON формат XStream, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-01400

Дата: 21.06.2019. Автор: ФСТЭК России.

Уязвимость дебаггера Skia браузера Google Chrome, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01684

Дата: 21.06.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.