Уязвимости

Уязвимость BDU:2020-04801

Дата: 10.06.2019. Автор: ФСТЭК России.

Уязвимость платформы JBoss Enterprise Application Platform, существует из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки и раскрыть защищаемую информацию.

Уязвимость BDU:2021-02981

Дата: 10.06.2019. Автор: ФСТЭК России.

Уязвимость веб-серверов навигационного программного обеспечения Yachtcontrol, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02716

Дата: 10.06.2019. Автор: ФСТЭК России.

Уязвимость программного комплекса Региональный электронный бюджет. Интеграционная платформа, связанная с недостатками механизма авторизации, позволяющая нарушителю определить наличие пользователя с определенным логином.

Уязвимость BDU:2020-04802

Дата: 10.06.2019. Автор: ФСТЭК России.

Уязвимость компонента Picketlink платформы JBoss Enterprise Application Platform, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02717

Дата: 10.06.2019. Автор: ФСТЭК России.

Уязвимость программного комплекса Региональный электронный бюджет. Интеграционная платформа, связанная с недостатками механизма ограничения количества попыток авторизации, позволяющая нарушителю подобрать пароль пользователя.

Уязвимость BDU:2020-04803

Дата: 10.06.2019. Автор: ФСТЭК России.

Уязвимость веб-сервера Undertow, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03574

Дата: 10.06.2019. Автор: ФСТЭК России.

Уязвимость алгоритма HyperLogLog резидентной системы управления базами данных класса NoSQL Redis, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03575

Дата: 10.06.2019. Автор: ФСТЭК России.

Уязвимость алгоритма HyperLogLog резидентной системы управления базами данных класса NoSQL Redis, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-02904

Дата: 09.06.2019. Автор: ФСТЭК России.

Уязвимость эмулятора DOSBox, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-02905

Дата: 09.06.2019. Автор: ФСТЭК России.

Уязвимость эмулятора DOSBox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01236

Дата: 07.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения беспроводной точки доступа для промышленных систем Moxa AWK-3121, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00819

Дата: 07.06.2019. Автор: ФСТЭК России.

Уязвимость компонента NuPlayerCCDecoder.cpp операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02392

Дата: 07.06.2019. Автор: ФСТЭК России.

Уязвимость функции uvc_parse_standard_control (uvc_driver.c) ядра операционной системы Android, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04743

Дата: 06.06.2019. Автор: ФСТЭК России.

Уязвимость компонента Application Server программных средств контроля за печатью в сети PaperCut MF и PaperCut NG, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии.

Уязвимость BDU:2019-02827

Дата: 06.06.2019. Автор: ФСТЭК России.

Уязвимость функции deliver_message() (/src/deliver.c) почтового сервера Exim, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00266

Дата: 06.06.2019. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями ansible, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2019-03332

Дата: 06.06.2019. Автор: ФСТЭК России.

Уязвимость системы управления пакетами RubyGems, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю оказать воздействие целостность данных.

Уязвимость BDU:2019-02901

Дата: 06.06.2019. Автор: ФСТЭК России.

Уязвимость функции CalDAV серверного демона httpd из состава IMAP-сервера Cyrus, позволяющая нарушителю оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, вызвать отказ в обслуживании, а также выполнить произвольный код.

Уязвимость BDU:2019-03988

Дата: 06.06.2019. Автор: ФСТЭК России.

Уязвимость функции ipAddrDispose микропрограммного обеспечения маршрутизаторов TP-Link TL-WR940N и TP-Link TL-WR941ND, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2019-02881

Дата: 06.06.2019. Автор: ФСТЭК России.

Уязвимость функции BZ2_decompress утилиты для сжатия данных bzip2, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03562

Дата: 06.06.2019. Автор: ФСТЭК России.

Уязвимость компонента CMS веб-сайтов для совместной работы MediaWiki, связанная с межсайтовой фальсификацией запросов, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-02384

Дата: 06.06.2019. Автор: ФСТЭК России.

Уязвимость компонента Advanced Linux Sound Architecture гипервизора VMware Workstation, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02525

Дата: 06.06.2019. Автор: ФСТЭК России.

Уязвимость компонента twisted.web сетевого фреймворка Twisted, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-05299

Дата: 06.06.2019. Автор: ФСТЭК России.

Уязвимость библиотеки языка программирования Python pyxdg, связанная с неверным управлением генерацией кода, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-02757

Дата: 06.06.2019. Автор: ФСТЭК России.

Уязвимость драйвера vm3dmp набора утилит VMware Tools для операционных систем Windows, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2022-01673

Дата: 06.06.2019. Автор: ФСТЭК России.

Уязвимость функции tiff_expand_colormap() программы просмотра PDF-файлов MuPDf, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00102

Дата: 05.06.2019. Автор: ФСТЭК России.

Уязвимость менеджера загрузки HedEx Lite, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовые сценарные атаки.

Уязвимость BDU:2019-02139

Дата: 05.06.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного пакета Cisco Industrial Network Director, позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве.

Уязвимость BDU:2019-02118

Дата: 05.06.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения устройств управления конференц-связью Cisco TelePresence Video Communication Server и Cisco Expressway Series и программного средства обмена мгновенными сообщениями Unified Communications Manager IM and Presence Service, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02129

Дата: 05.06.2019. Автор: ФСТЭК России.

Уязвимость механизма аутентификации службы Secure Shell (SSH) операционной системы Cisco IOS XR, позволяющая нарушителю получить доступ к уязвимому устройству.