Уязвимости

Уязвимость BDU:2019-02676

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса средства управления информационной системой Cisco Prime Service Catalog, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02219

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программно-определяемой сети Cisco SD-WAN, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2019-02947

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, существующая из-за недостаточной проверки параметров в сообщениях Prompt:Open IPC между дочерним и родительским процессами, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02776

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных SQLite, связанная с отсутствием защиты структуры запроса SQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02407

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость компонента HTTP API средства обмена сообщениями Cisco Enterprise Chat and Email, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02449

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Red Hat Enterprise Linux, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02220

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления межсетевого экрана Cisco RV110W Wireless-N VPN Firewall, маршрутизаторов Cisco RV130W Wireless-N Multifunction VPN Router и Cisco RV215W Wireless-N VPN Router, связанная с ошибками обработки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02408

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость программного средства для создания отчетов для развернутых средств безопасности Cisco Security Manager, связанная с ошибками ограничения XML-ссылок на внешние объекты, позволяющая нарушителю получить доступ к конфиденциальной информации и вызвать отказ в обслуживании.

Уязвимость BDU:2019-04251

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость библиотеки Jackson-databind, связанная с отсутствием защиты служебных данных, позволяющая нарушителю читать произвольные файлы на сервере.

Уязвимость BDU:2019-02221

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса средства управления информационной системой Cisco Prime Service Catalog, связанная с отсутствием защиты от межсайтовой подмены запросов (CSRF), позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве.

Уязвимость BDU:2019-02938

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость реализации класса PlaintextPasswordEncoder Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01588

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Wi-Fi Zyxel серий NWA, NAP и WAC, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02409

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2019-02222

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки платформы для проведения конференций Cisco Meeting Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2020-00724

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения Samba, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02223

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость прокси-сервера программного пакета Cisco Wide Area Application Services Software, связанная с ошибками аутентификации запросов на подключение к прокси-серверу HTTPS, позволяющая нарушителю использовать WAAS Central Manager в качестве прокси-сервера HTTPS.

Уязвимость BDU:2019-02400

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02401

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость компонента Server Utilities программного средство удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02214

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки программно-определяемой сети Cisco SD-WAN, связанная с ошибками авторизации, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2019-02837

Дата: 18.06.2019. Автор: ФСТЭК России.

Уязвимость функции CompositeImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-03342

Дата: 18.06.2019. Автор: ФСТЭК России.

Уязвимость функции zlib_decompress_extra программы-медиапроигрывателя VideoLAN VLC, связанная с использованием после освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01731

Дата: 18.06.2019. Автор: ФСТЭК России.

Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02355

Дата: 18.06.2019. Автор: ФСТЭК России.

Уязвимость компонента XMLDecoder сервера приложений Oracle WebLogic Server, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01864

Дата: 18.06.2019. Автор: ФСТЭК России.

Уязвимость функции ReadCUTImage консольного графического редактора ImageMagick, связанная с использованием неинициализированного ресурса, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2019-02930

Дата: 18.06.2019. Автор: ФСТЭК России.

Уязвимость компонента libnasm.a ассемблера Netwide Assembler (NASM), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02962

Дата: 18.06.2019. Автор: ФСТЭК России.

Уязвимость функции CLIListOperatorImages() (MagickWand/operation.c) консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02194

Дата: 17.06.2019. Автор: ФСТЭК России.

Уязвимость механизма TCP Selective Acknowledgement ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00760

Дата: 17.06.2019. Автор: ФСТЭК России.

Уязвимость функции sure_loadable_spec системы управления пакетами RubyGems, связанная с ошибками обработки многострочных имен, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02195

Дата: 17.06.2019. Автор: ФСТЭК России.

Уязвимость механизма TCP Selective Acknowledgement ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02196

Дата: 17.06.2019. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux, вызванная ошибками при обработке сегментов минимального размера, позволяющая нарушителю вызвать отказ в обслуживании.