Уязвимости

Уязвимость BDU:2019-04066

Дата: 30.05.2019. Автор: ФСТЭК России.

Уязвимость усилителей Wi-Fi сигнала TP-Link RE365, TP-Link RE650, TP-Link RE350, TP-Link RE500, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04819

Дата: 30.05.2019. Автор: ФСТЭК России.

Уязвимость платформы для распределенной разработки и выполнения программ Apache Hadoop, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии до уровня root и выполнить произвольный код.

Уязвимость BDU:2020-00635

Дата: 30.05.2019. Автор: ФСТЭК России.

Уязвимость функции DxgkDdiEscape (nvlddmkm.sys) программного обеспечения графических процессоров NVIDIA GeForce, Quadro и Tesla, связанная с ошибками при синхронизации общих данных, позволяющая нарушителю вызвать отказ в обслуживании, повысить свои привилегий или раскрыть защищаемую информацию.

Уязвимость BDU:2019-02517

Дата: 29.05.2019. Автор: ФСТЭК России.

Уязвимость компонента daemon/gvfsbackendadmin.c подсистемы GVFS среды рабочего стола GNOME операционных систем Linux, позволяющая нарушителю подключиться к D-Bus серверу.

Уязвимость BDU:2019-02899

Дата: 29.05.2019. Автор: ФСТЭК России.

Уязвимость функции FasterXML Java-библиотеки для грамматического разбора JSON файлов jackson-databind, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-00808

Дата: 29.05.2019. Автор: ФСТЭК России.

Уязвимость SSL VPN веб-портала операционной системы FortiOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01533

Дата: 29.05.2019. Автор: ФСТЭК России.

Уязвимость файла ~/.apport-ignore.xml службы регистрации ошибок apport, позволяющая нарушителю читать произвольные файлы.

Уязвимость BDU:2020-01602

Дата: 29.05.2019. Автор: ФСТЭК России.

Уязвимость функции _ctl_ioctl_main ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03320

Дата: 29.05.2019. Автор: ФСТЭК России.

Уязвимость компонента EDNS Client Subnet (ECS) DNS-сервера BIND, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04391

Дата: 29.05.2019. Автор: ФСТЭК России.

Уязвимость компонента mailboxd (Autodiscover/Autodiscover.xml) корпоративной системы управления электронной почтой Zimbra Collaboration Suite, позволяющая нарушителю осуществить XXE-атаку.

Уязвимость BDU:2019-02514

Дата: 29.05.2019. Автор: ФСТЭК России.

Уязвимость компонента daemon/gvfsbackendadmin.c подсистемы GVFS среды рабочего стола GNOME операционных систем Linux, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2019-02515

Дата: 29.05.2019. Автор: ФСТЭК России.

Уязвимость компонента daemon/gvfsbackendadmin.c подсистемы GVFS среды рабочего стола GNOME операционных систем Linux, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2019-02516

Дата: 29.05.2019. Автор: ФСТЭК России.

Уязвимость компонента daemon/gvfsbackendadmin.c подсистемы GVFS среды рабочего стола GNOME операционных систем Linux, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2019-03326

Дата: 28.05.2019. Автор: ФСТЭК России.

Уязвимость функции DBUS_COOKIE_SHA1 библиотеки libdbus системы межпроцессорного взаимодействия D-Bus, позволяющая нарушителю нарушить целостность данных или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03793

Дата: 28.05.2019. Автор: ФСТЭК России.

Уязвимость функции tftp_receive_packet() библиотеки libcurl, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-03794

Дата: 28.05.2019. Автор: ФСТЭК России.

Уязвимость функции curl_url_set() библиотеки libcurl, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04411

Дата: 28.05.2019. Автор: ФСТЭК России.

Уязвимость библиотеки JSON-lib и компонента camel-xmljson java-фреймворка Apache Camel, позволяющая нарушителю осуществить XXE-атаку.

Уязвимость BDU:2020-01021

Дата: 28.05.2019. Автор: ФСТЭК России.

Уязвимость команды printenv сервера приложений Apache Tomcat, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2021-05084

Дата: 28.05.2019. Автор: ФСТЭК России.

Уязвимость централизованного управления устройствами Fortinet FortiManager, межсетевого экрана FortiAnalyzer , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю перенаправить пользователей на вредоносную веб-страницу.

Уязвимость BDU:2020-04695

Дата: 27.05.2019. Автор: ФСТЭК России.

Уязвимость балансировщика нагрузки OpenStack Octavia, связанная с недостатками контроля доступа, позволяющая нарушителю оказать частичное воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01532

Дата: 26.05.2019. Автор: ФСТЭК России.

Уязвимость программного средства MiniMagick, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00766

Дата: 26.05.2019. Автор: ФСТЭК России.

Уязвимость функции AdminURLFieldWidget фреймворка для веб-разработки Django, связанная с отсутствием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01416

Дата: 26.05.2019. Автор: ФСТЭК России.

Уязвимость функции exif_iif_add_value интерпретатора языка программирования PHP, связанная с чтением данных за допустимыми границами, позволяющая нарушителю получить несанкционированный доступ к информации или вызвать отказ в обслуживании.

Уязвимость BDU:2019-02981

Дата: 25.05.2019. Автор: ФСТЭК России.

Уязвимость SSL VPN веб-портала операционной системы FortiOS, позволяющая нарушителю получить доступ к системным файлам.

Уязвимость BDU:2019-02356

Дата: 24.05.2019. Автор: ФСТЭК России.

Уязвимость SSL VPN веб-портала операционной системы FortiOS, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02357

Дата: 24.05.2019. Автор: ФСТЭК России.

Уязвимость SSL VPN веб-портала операционной системы FortiOS, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02752

Дата: 24.05.2019. Автор: ФСТЭК России.

Уязвимость SSL VPN веб-портала операционной системы FortiOS, связанная с ошибками в работе механизма авторизации на веб-портале, позволяющая нарушителю изменить пароль пользователя веб-портала.

Уязвимость BDU:2021-03020

Дата: 24.05.2019. Автор: ФСТЭК России.

Уязвимость SSL-VPN-портала операционных систем FortiOS, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2020-02563

Дата: 23.05.2019. Автор: ФСТЭК России.

Уязвимость реализации команды getACL() централизованной службы для поддержки информации о конфигурации, именования, обеспечения распределенной синхронизации и предоставления групповых служб Apache ZooKeeper, позволяющая нарушителю раскрыть некоторые значения хеш-функции.

Уязвимость BDU:2021-03781

Дата: 23.05.2019. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с использованием памяти после ее освобождения, позволяющая нарушителю раскрыть защищаемую информацию.