Уязвимости

Уязвимость BDU:2019-02836

Дата: 21.06.2019. Автор: ФСТЭК России.

Уязвимость функции WritePNMImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-02838

Дата: 21.06.2019. Автор: ФСТЭК России.

Уязвимость функции WritePNMImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-02916

Дата: 21.06.2019. Автор: ФСТЭК России.

Уязвимость функции WritePNMImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-02936

Дата: 21.06.2019. Автор: ФСТЭК России.

Уязвимость Java-библиотеки для преобразования объектов в XML или JSON формат XStream, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-05766

Дата: 20.06.2019. Автор: ФСТЭК России.

Уязвимость функции apr_uri_parse() модуля аутентификации mod_auth_mellon сервера Apache HTTP Server, позволяющая нарушителю перенаправить пользователя на вредоносный сайт.

Уязвимость BDU:2019-02385

Дата: 20.06.2019. Автор: ФСТЭК России.

Множественные уязвимости системы управления базами данных PostgreSQL, вызванные переполнением буфера на стеке, позволяющие нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02386

Дата: 20.06.2019. Автор: ФСТЭК России.

Уязвимость почтового клиента Microsoft Outlook for Android, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02853

Дата: 20.06.2019. Автор: ФСТЭК России.

Уязвимость функции virConnectGetDomainCapabilities() библиотеки управления виртуализацией Libvirt, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии.

Уязвимость BDU:2019-02854

Дата: 20.06.2019. Автор: ФСТЭК России.

Уязвимость функций virConnectBaselineHypervisorCPU() и virConnectCompareHypervisorCPU() библиотеки управления виртуализацией Libvirt, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии.

Уязвимость BDU:2019-03566

Дата: 20.06.2019. Автор: ФСТЭК России.

Уязвимость библиотеки libzmq библиотеки асинхронных сообщений ZeroMQ, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03576

Дата: 20.06.2019. Автор: ФСТЭК России.

Уязвимость библиотеки libzmq библиотеки асинхронных сообщений ZeroMQ, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-04404

Дата: 20.06.2019. Автор: ФСТЭК России.

Уязвимость сервера приложений Apache Tomcat, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02449

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Red Hat Enterprise Linux, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02215

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость системы управления сетью Cisco Digital Network Architecture Center, связанная с недостатками разграничения доступа к портам, позволяющая нарушителю получить доступ к внутренним службам.

Уязвимость BDU:2020-01581

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов ZyXEL серии USG, UAG, ATP, VPN и NXC, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02400

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02547

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость компонента Virtual Domain системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network (EPN) Manager, позволяющая нарушителю изменить конфигурацию виртуального домена и повысить свои привилегии.

Уязвимость BDU:2019-02216

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола Cisco Discovery Protocol (CDP) микропрограммного обеспечения устройств управления конференц-связью Cisco TelePresence Codec (TC), Cisco Collaboration Endpoint (CE) Software, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнять произвольные команды или выполнить произвольный сценарий.

Уязвимость BDU:2020-01588

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Wi-Fi Zyxel серий NWA, NAP и WAC, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02401

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость компонента Server Utilities программного средство удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02673

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления межсетевого экрана Cisco RV110W Wireless-N VPN Firewall, маршрутизаторов Cisco RV130W Wireless-N Multifunction VPN Router и Cisco RV215W Wireless-N VPN Router, позволяющая нарушителю получить доступ к списку устройств, подключенных к сети.

Уязвимость BDU:2019-02217

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость обработчика пакетов операционной системы Cisco StarOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02775

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения Samba, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании сервера AD DC LDAP.

Уязвимость BDU:2019-02402

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость программного средства удалённого администрирования серверов Cisco Integrated Management Controller, вызванная переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02674

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления межсетевого экрана Cisco RV110W Wireless-N VPN Firewall, маршрутизаторов Cisco RV130W Wireless-N Multifunction VPN Router и Cisco RV215W Wireless-N VPN Router, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-02218

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программно-определяемой сети Cisco SD-WAN, связанная с ошибками процедуры авторизации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02776

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных SQLite, связанная с отсутствием защиты структуры запроса SQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02403

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость утилиты импорта конфигураций программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю получить доступ на запись и загрузить произвольные данные в файловую систему.

Уязвимость BDU:2019-02675

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления межсетевого экрана Cisco RV110W Wireless-N VPN Firewall, маршрутизаторов Cisco RV130W Wireless-N Multifunction VPN Router и Cisco RV215W Wireless-N VPN Router, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02219

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программно-определяемой сети Cisco SD-WAN, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольные команды с привилегиями root.