Уязвимости

Уязвимость BDU:2019-02432

Дата: 05.06.2019. Автор: ФСТЭК России.

Уязвимость интерфейса HMI панелей управления систем автоматизации ABB, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00102

Дата: 05.06.2019. Автор: ФСТЭК России.

Уязвимость менеджера загрузки HedEx Lite, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовые сценарные атаки.

Уязвимость BDU:2019-02139

Дата: 05.06.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного пакета Cisco Industrial Network Director, позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве.

Уязвимость BDU:2019-02118

Дата: 05.06.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения устройств управления конференц-связью Cisco TelePresence Video Communication Server и Cisco Expressway Series и программного средства обмена мгновенными сообщениями Unified Communications Manager IM and Presence Service, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02129

Дата: 05.06.2019. Автор: ФСТЭК России.

Уязвимость механизма аутентификации службы Secure Shell (SSH) операционной системы Cisco IOS XR, позволяющая нарушителю получить доступ к уязвимому устройству.

Уязвимость BDU:2019-02140

Дата: 05.06.2019. Автор: ФСТЭК России.

Уязвимость утилиты обновления BIOS микропрограммного обеспечения серверов Cisco UCS серии C, позволяющая нарушителю установить вредоносное микропрограммное обеспечение BIOS на уязвимое устройство.

Уязвимость BDU:2019-02119

Дата: 05.06.2019. Автор: ФСТЭК России.

Уязвимость функции обновления программного пакета Cisco Industrial Network Director, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02130

Дата: 05.06.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного пакета Cisco Industrial Network Director, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02411

Дата: 05.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-818LW, связанная с ошибками при обработке XML-запросов, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-03251

Дата: 05.06.2019. Автор: ФСТЭК России.

Уязвимость библиотеки getchar.c текстового редактора Vim, связанная с отсутствием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03949

Дата: 05.06.2019. Автор: ФСТЭК России.

Уязвимость функции конструктора (designer/move.js file) веб-приложения для администрирования систем управления базами данных phpMyAdmin, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02131

Дата: 05.06.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Server, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02788

Дата: 04.06.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола RDP операционных систем Windows, позволяющая нарушителю обойти механизмы двухфакторной аутентификации.

Уязвимость BDU:2019-02526

Дата: 04.06.2019. Автор: ФСТЭК России.

Уязвимость файла аутентификации $HOME/.config/Yubico/u2f_keys PAM-модуля Yubico pam-u2f, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-04713

Дата: 04.06.2019. Автор: ФСТЭК России.

Уязвимость функций blk_mq_free_rqs и blk_cleanup_queue подсистемы block ядра операционной системы Linux, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-02527

Дата: 04.06.2019. Автор: ФСТЭК России.

Уязвимость PAM-модуля Yubico pam-u2f, связанная с отсутствием защиты служебных данных, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-02124

Дата: 03.06.2019. Автор: ФСТЭК России.

Уязвимость интерпретатора njs сервера nginx, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02919

Дата: 03.06.2019. Автор: ФСТЭК России.

Уязвимость функции dlpar_parse_cc_property (arch/powerpc/platforms/pseries/dlpar.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04700

Дата: 03.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизатора TP-Link M7350, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2022-00467

Дата: 02.06.2019. Автор: ФСТЭК России.

Уязвимость поисковой системы Sphinx, связанная с ошибкой обхода пути, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04780

Дата: 01.06.2019. Автор: ФСТЭК России.

Уязвимость функции file_copy_fallback() библиотеки Glib, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02523

Дата: 31.05.2019. Автор: ФСТЭК России.

Уязвимость плагина Jenkins Pipeline Remote Loader, связанная с недостатками механизма защиты данных, позволяющая нарушителю обойти ограничения песочницы.

Уязвимость BDU:2019-02012

Дата: 31.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения принтеров HP Color LaserJet Pro, связанная с подделкой межсайтовых запросов, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2019-02013

Дата: 31.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения принтеров HP Color LaserJet Pro, связанная с подделкой межсайтовых запросов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02819

Дата: 31.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения принтеров HP Color LaserJet Pro и HP LaserJet Pro, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2019-02820

Дата: 31.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения принтеров HP Color LaserJet Pro и HP LaserJet Pro, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2019-02821

Дата: 31.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения принтеров HP Color LaserJet Pro и HP LaserJet Pro, связанная с подделкой межсайтовых запросов, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00635

Дата: 30.05.2019. Автор: ФСТЭК России.

Уязвимость функции DxgkDdiEscape (nvlddmkm.sys) программного обеспечения графических процессоров NVIDIA GeForce, Quadro и Tesla, связанная с ошибками при синхронизации общих данных, позволяющая нарушителю вызвать отказ в обслуживании, повысить свои привилегий или раскрыть защищаемую информацию.

Уязвимость BDU:2020-00634

Дата: 30.05.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения графических процессоров NVIDIA GeForce, Quadro и Tesla, связанная с ошибками проверки пути загружаемых динамических библиотек, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00633

Дата: 30.05.2019. Автор: ФСТЭК России.

Уязвимость функции DeviceIoControl (nvlddmkm.sys) программного обеспечения графических процессоров NVIDIA GeForce, Quadro и Tesla, связаннаяс выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.