Уязвимости

Уязвимость BDU:2022-02367

Дата: 23.03.2022. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01716

Дата: 22.03.2022. Автор: ФСТЭК России.

Уязвимость инструмента автоматизации развертывания приложений в Kubernetes ArgoCD, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01643

Дата: 22.03.2022. Автор: ФСТЭК России.

Уязвимость реализации сетевых блочных устройств nbd, связанная с переполнением буфера в стека, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01639

Дата: 22.03.2022. Автор: ФСТЭК России.

Уязвимость реализации сетевых блочных устройств nbd, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01636

Дата: 21.03.2022. Автор: ФСТЭК России.

Уязвимость виртуальной обучающей среды Moodle, связанная с непринятием мер по защите структуры запроса SQL , позволяющая нарушителю выполнять произвольные SQL-запросы в базе данных.

Уязвимость BDU:2022-01701

Дата: 21.03.2022. Автор: ФСТЭК России.

Уязвимость инструмента nbdcopy библиотеки libnbd, позволяющая нарушителю автоматически создавать поврежденные целевые образы.

Уязвимость BDU:2022-01919

Дата: 21.03.2022. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01465

Дата: 21.03.2022. Автор: ФСТЭК России.

Уязвимость компонента virtio-fs (virtiofsd) эмулятора QEMU, позволяющая нарушителю повысить свои привилегии в системе.

Уязвимость BDU:2022-01638

Дата: 21.03.2022. Автор: ФСТЭК России.

Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками контроля доступа, позволяющая нарушителю настроить значки курса с помощью критериев поля профиля.

Уязвимость BDU:2022-01637

Дата: 21.03.2022. Автор: ФСТЭК России.

Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками разграничения доступа, позволяющая нарушителю удалять произвольных пользователей.

Уязвимость BDU:2022-01442

Дата: 18.03.2022. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения сервера синхронизации точного времени Reason RT430/RT434 GNSS Grandmaster Clock, связанная с возможностью внедрения кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02176

Дата: 18.03.2022. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с ошибками при обработке регулярных выражений, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01321

Дата: 17.03.2022. Автор: ФСТЭК России.

Уязвимость режима разделения экрана SplitScreen браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01524

Дата: 17.03.2022. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с неверным управлением генерацией кода, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии.

Уязвимость BDU:2022-01629

Дата: 17.03.2022. Автор: ФСТЭК России.

Уязвимость модуля nf_tables подсистемы netfilter ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01630

Дата: 17.03.2022. Автор: ФСТЭК России.

Уязвимость модуля nf_tables подсистемы netfilter ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01319

Дата: 16.03.2022. Автор: ФСТЭК России.

Уязвимость утилиты pinns прикладного программного интерфейса CRI-O Container Engine программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю выйти из контейнера и получить root-доступ к хосту.

Уязвимость BDU:2022-01470

Дата: 16.03.2022. Автор: ФСТЭК России.

Уязвимость модуля xBase39 платформы для создания и развертывания приложений корпоративного уровня PTC Axeda, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01270

Дата: 16.03.2022. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01315

Дата: 15.03.2022. Автор: ФСТЭК России.

Уязвимость функции BN_mod_sqrt() библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01463

Дата: 15.03.2022. Автор: ФСТЭК России.

Уязвимость библиотеки архивирования libarchive, связанная с отслеживанием символьных ссылок, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01464

Дата: 15.03.2022. Автор: ФСТЭК России.

Уязвимость библиотеки архивирования libarchive, связанная с отслеживанием символьных ссылок, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01640

Дата: 14.03.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса веб-приложения для администрирования cистем управления базами данных phpMyAdmin, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2022-01634

Дата: 14.03.2022. Автор: ФСТЭК России.

Уязвимость функции realpath() системной библиотеки glibc, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2022-01635

Дата: 14.03.2022. Автор: ФСТЭК России.

Уязвимость функции getcwd() системной библиотеки glibc, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01632

Дата: 14.03.2022. Автор: ФСТЭК России.

Уязвимость модуля sunrpc ib glibc системной библиотеки glibc, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01633

Дата: 14.03.2022. Автор: ФСТЭК России.

Уязвимость модуля sunrpc системной библиотеки glibc, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01316

Дата: 14.03.2022. Автор: ФСТЭК России.

Уязвимость кодека сжатия LZ4 системы управления базами данных ClickHouse OLAP, позволяющая нарушителю выполнить произвольный код.