Уязвимости

Уязвимость BDU:2019-03776

Дата: 13.06.2019. Автор: ФСТЭК России.

Уязвимость промышленных управляемых коммутаторов Wago, связанная с наличием предустановленных аутентификационных данных, позволяющая нарушителю осуществить доступ к устройству.

Уязвимость BDU:2019-03777

Дата: 13.06.2019. Автор: ФСТЭК России.

Уязвимость промышленных управляемых коммутаторов Wago, связанная с наличием предустановленных аутентификационных данных, позволяющая нарушителю осуществить доступ к устройству.

Уязвимость BDU:2019-02433

Дата: 13.06.2019. Автор: ФСТЭК России.

Уязвимость компонента /cgi/loginDefaultUser интерфейса CGI HTTP-сервера IDAL инструмента проектирования пользовательского интерфейса PB610 Panel Builder 600 (SAP500900R0101), позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02434

Дата: 13.06.2019. Автор: ФСТЭК России.

Уязвимость FTP-сервера IDAL инструмента проектирования пользовательского интерфейса PB610 Panel Builder 600 (SAP500900R0101), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и нарушить ее целостность.

Уязвимость BDU:2019-02435

Дата: 13.06.2019. Автор: ФСТЭК России.

Уязвимость HTTP-сервера IDAL инструмента проектирования пользовательского интерфейса PB610 Panel Builder 600 (SAP500900R0101), позволяющая нарушителю выполнить произвольный код или вызвать сбой в работе HTTP-сервера.

Уязвимость BDU:2019-02908

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость функций LoadModule, GetModInfo, GetModPathInfo из src/Modules.cpp механизма отключения клиентов от IRC-сервера или выбранного канала ZNC, позволяющая нарушителю повысить привилегии и выполнить произвольный код.

Уязвимость BDU:2020-02729

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), связанная с использованием уязвимого стороннего программного обеспечения, позволяющая нарушителю осуществить различные атаки на эти компоненты.

Уязвимость BDU:2019-03792

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость библиотеки libcurl, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код.

Уязвимость BDU:2020-02730

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), связанная с хранением и передачей критичных данных в незашифрованном виде, позволяющая нарушителю получить информацию о конфигурации устройства.

Уязвимость BDU:2020-02720

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), связанная с подделкой межсайтовых запросов, позволяющая нарушителю выполнить вредоносные команды от имени авторизованного пользователя.

Уязвимость BDU:2020-02721

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения веб-сервера микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), позволяющая нарушителю отключить службу веб-сервера.

Уязвимость BDU:2020-02722

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), связанная с некорректной проверкой целостности, позволяющая нарушителю внедрить дополнительный код в прошивку устройства и выполнить произвольный код.

Уязвимость BDU:2020-02723

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость защиты прошивки контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), позволяющая нарушителю раскрыть защищаемую информацию о файлах и директориях прошивки, а также потенциально внести изменения в файлы.

Уязвимость BDU:2020-02724

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03785

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость программной платформы ColdFusion, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03321

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость корпоративной платформы Red Hat OpenShift Container Platform, позволяющая нарушителю перенаправить сетевой трафик.

Уязвимость BDU:2020-02725

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), связанная с некорректным ограничением количества неудачных попыток аутентификации, позволяющая нарушителю получить полный доступ.

Уязвимость BDU:2019-03564

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость функции parser_get_next_char календаря iCal программного обеспечения для работы с электронной почтой Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-02726

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии и производить запись и удаление произвольных файлов на устройстве.

Уязвимость BDU:2019-03565

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость функции icalmemory_strdup_and_dequote календаря iCal программного обеспечения для работы с электронной почтой Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-02727

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), связанная с отсутствием защиты служебных данных, позволяющая нарушителю скомпрометировать закрытые ключи, используемые на устройстве.

Уязвимость BDU:2020-02728

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения модульного контроллера для автоматизации трансформаторных подстанций Schneider Electric Easergy T300 (HU250), связанная с использованием недостаточно надежного алгоритма шифрования, позволяющая нарушителю получить пароль.

Уязвимость BDU:2019-02244

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционной системы Cisco IOS XE, позволяющая нарушителю выполнить произвольные действия в контексте текущего пользователя.

Уязвимость BDU:2019-02410

Дата: 12.06.2019. Автор: ФСТЭК России.

Уязвимость межсетевого экрана веб-приложений FortiWeb, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код или выполнить произвольные команды.

Уязвимость BDU:2019-02162

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость интерфейса графических устройств Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02255

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю выполнить произвольный код в операционной системе хоста.

Уязвимость BDU:2019-02495

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость функции SetJobFileSecurityByName планировщика заданий Task Scheduler операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02202

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код в режиме ядра.

Уязвимость BDU:2019-02234

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость средства создания облачных сервисов Open Cloud Integrity Technology и агента OpenAttestation, существующая из-за ошибок ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02326

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Windows Jet Database Engine операционных систем Windows, позволяющая нарушителю выполнить произвольный код.