Уязвимости

Уязвимость BDU:2019-02194

Дата: 17.06.2019. Автор: ФСТЭК России.

Уязвимость механизма TCP Selective Acknowledgement ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02195

Дата: 17.06.2019. Автор: ФСТЭК России.

Уязвимость механизма TCP Selective Acknowledgement ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02196

Дата: 17.06.2019. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux, вызванная ошибками при обработке сегментов минимального размера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02197

Дата: 17.06.2019. Автор: ФСТЭК России.

Уязвимость модуля RACK операционной системы FreeBSD, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02832

Дата: 17.06.2019. Автор: ФСТЭК России.

Уязвимость функции ComplexImages консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию.

Уязвимость BDU:2019-02835

Дата: 17.06.2019. Автор: ФСТЭК России.

Уязвимость функции ComplexImage (MagickCore/fourier.c) консольного графического редактора ImageMagick, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00752

Дата: 17.06.2019. Автор: ФСТЭК России.

Уязвимость модуля Gem::UserInteraction системы управления пакетами RubyGems, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2020-00753

Дата: 17.06.2019. Автор: ФСТЭК России.

Уязвимость команды gem owner системы управления пакетами RubyGems, связанная с выводом содержимого ответа API в стандартный поток вывода, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2021-00138

Дата: 16.06.2019. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Illustrator, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00139

Дата: 16.06.2019. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Illustrator, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00221

Дата: 16.06.2019. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Illustrator, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01866

Дата: 16.06.2019. Автор: ФСТЭК России.

Уязвимость функции ComplexImages компонента MagickCore/fourier.c консольного графического редактора ImageMagick, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-00136

Дата: 16.06.2019. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Illustrator, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00135

Дата: 16.06.2019. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Illustrator, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02507

Дата: 14.06.2019. Автор: ФСТЭК России.

Уязвимость компонента arch/powerpc/mm/mmu_context_book3s64.c ядра операционной системы Linux, позволяющая нарушителю получить доступ к содержимому памяти или вызвать повреждение памяти других процессов в системе.

Уязвимость BDU:2019-02852

Дата: 14.06.2019. Автор: ФСТЭК России.

Уязвимость функции virDomainSaveImageGetXMLDesc() библиотеки управления виртуализацией Libvirt, позволяющая нарушителю вызвать отказ в обслуживании, выполнить произвольный код или определить наличие и размер произвольных файлов.

Уязвимость BDU:2020-00642

Дата: 14.06.2019. Автор: ФСТЭК России.

Уязвимость модуля BILogon/appService.jsp платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00641

Дата: 14.06.2019. Автор: ФСТЭК России.

Уязвимость инструмента разработки приложений SAP HANA Extended Application Services, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к списку идентификаторов и имен пользователей SAP HANA.

Уязвимость BDU:2020-00640

Дата: 14.06.2019. Автор: ФСТЭК России.

Уязвимость мобильного приложения приложение для диагностики оборудования SAP Work Manager и приложения для инвентаризации SAP Inventory Manager, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00639

Дата: 14.06.2019. Автор: ФСТЭК России.

Уязвимость платформы управления программными средами SAP Solution Manager, связанная с недостатками управления регистрационными данными, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00638

Дата: 14.06.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для интеграции корпоративных приложений SAP NetWeaver Process Integration, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2020-01593

Дата: 14.06.2019. Автор: ФСТЭК России.

Уязвимость функции mwifiex_uap_parse_tail_ies ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-02445

Дата: 14.06.2019. Автор: ФСТЭК России.

Уязвимость функции virDomainManagedSaveDefineXML библиотеки libvirtd, позволяющая нарушителю изменять произвольные файлы.

Уязвимость BDU:2019-02436

Дата: 13.06.2019. Автор: ФСТЭК России.

Уязвимость FTP-сервера IDAL инструмента проектирования пользовательского интерфейса PB610 Panel Builder 600 (SAP500900R0101), позволяющая нарушителю выполнить произвольный код или вызвать сбой в работе FTP-сервера.

Уязвимость BDU:2019-02437

Дата: 13.06.2019. Автор: ФСТЭК России.

Уязвимость FTP-сервера IDAL инструмента проектирования пользовательского интерфейса PB610 Panel Builder 600 (SAP500900R0101), позволяющая нарушителю вызвать отказ в обсуживании.

Уязвимость BDU:2019-02438

Дата: 13.06.2019. Автор: ФСТЭК России.

Уязвимость HTTP-сервера IDAL инструмента проектирования пользовательского интерфейса PB610 Panel Builder 600 (SAP500900R0101), позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02855

Дата: 13.06.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03776

Дата: 13.06.2019. Автор: ФСТЭК России.

Уязвимость промышленных управляемых коммутаторов Wago, связанная с наличием предустановленных аутентификационных данных, позволяющая нарушителю осуществить доступ к устройству.

Уязвимость BDU:2019-03777

Дата: 13.06.2019. Автор: ФСТЭК России.

Уязвимость промышленных управляемых коммутаторов Wago, связанная с наличием предустановленных аутентификационных данных, позволяющая нарушителю осуществить доступ к устройству.

Уязвимость BDU:2019-04080

Дата: 13.06.2019. Автор: ФСТЭК России.

Уязвимость компонента faces/context/PartialViewContextImpl.java библиотеки Eclipse Mojarra, как реализации спецификаций Mojarra JavaServer Faces и Eclipse EE4J, позволяющая нарушителю осуществить межсайтовую сценарную атаку.