Уязвимости

Уязвимость BDU:2019-04638

Дата: 21.05.2019. Автор: ФСТЭК России.

Уязвимость функций работы с объектами JavaScript браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю получить доступ к конфиденциальной информации и вызвать отказ в обслуживании.

Уязвимость BDU:2019-02106

Дата: 21.05.2019. Автор: ФСТЭК России.

Уязвимость функции parse_makernote библиотеки для обработки изображений LibRaw, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04639

Дата: 21.05.2019. Автор: ФСТЭК России.

Уязвимость функций соответствия отсеков JavaScript браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04640

Дата: 21.05.2019. Автор: ФСТЭК России.

Уязвимость безопасности памяти браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании и нарушить целостность данных.

Уязвимость BDU:2019-02101

Дата: 20.05.2019. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02102

Дата: 20.05.2019. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть содержимое памяти процессов.

Уязвимость BDU:2019-02103

Дата: 20.05.2019. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00200

Дата: 20.05.2019. Автор: ФСТЭК России.

Уязвимость реализации технологии Intel Transactional Synchronization Extensions (TSX) микропрограммного обеспечения процессоров Intel, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01975

Дата: 20.05.2019. Автор: ФСТЭК России.

Уязвимость компонента PluginTIFF.cpp библиотеки для работы с графическими форматами FreeImages, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01974

Дата: 20.05.2019. Автор: ФСТЭК России.

Уязвимость компонента PluginTIFF.cpp библиотеки для работы с графическими форматами FreeImages, связанная с недостатком механизма контроля используемых ресурсов системы, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02937

Дата: 19.05.2019. Автор: ФСТЭК России.

Уязвимость компонента ubuntu-server.js платформы для разработки программного обеспечения React Native Desktop, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04000

Дата: 18.05.2019. Автор: ФСТЭК России.

Уязвимость веб-приложения для администрирования систем управления базами данных phpMyAdmin, связанная с подделкой межсайтовых запросов, позволяющая нарушителю удалить любой сервер на странице установки.

Уязвимость BDU:2020-02562

Дата: 17.05.2019. Автор: ФСТЭК России.

Уязвимость функции dev_get_valid_name подсистемы TUN ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00334

Дата: 17.05.2019. Автор: ФСТЭК России.

Уязвимость функции make_task программного обеспечения open-emr openemr , связанная с отсутствием проверки достоверности последовательностей XML-объетов, позволяющая нарушителю проводить атаки основанные на SQL-инъекии.

Уязвимость BDU:2019-03137

Дата: 17.05.2019. Автор: ФСТЭК России.

Уязвимость программного средства централизованного управления устройствами для виртуальных машин Fortinet FortiManager VM, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код или выполнить произвольные команды.

Уязвимость BDU:2021-03021

Дата: 17.05.2019. Автор: ФСТЭК России.

Уязвимость SSL-VPN-портала операционных систем FortiOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03326

Дата: 17.05.2019. Автор: ФСТЭК России.

Уязвимость компонента /var/lib/ovirt-hosted-engine-setup/cockpit/ansibleVarFileXXXXXX.var плагина cockpit-ovirt программного средства управления виртуализацией серверов и рабочих станций Red Hat Virtualization, позволяющая нарушителю раскрыть учетные данные привилегированного пользователя.

Уязвимость BDU:2021-03019

Дата: 17.05.2019. Автор: ФСТЭК России.

Уязвимость SSL-VPN-портала операционных систем FortiOS, позволяющая нарушителю перенаправить пользователя на вредоносный сайт.

Уязвимость BDU:2019-02089

Дата: 16.05.2019. Автор: ФСТЭК России.

Уязвимость службы Diagnostics Hub Standard Collector Service средства разработки программного обеспечения Visual Studio, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02090

Дата: 16.05.2019. Автор: ФСТЭК России.

Уязвимость интерпретатора команд PowerShell операционных систем Windows, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2019-02091

Дата: 16.05.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола Kerberos операционных систем Windows, связнная с ошибками в механизме аутентификации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02092

Дата: 16.05.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02093

Дата: 16.05.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Jet Database Engine операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02094

Дата: 16.05.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02925

Дата: 16.05.2019. Автор: ФСТЭК России.

Уязвимость класса logback-core библиотеки Jackson-databind, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02084

Дата: 16.05.2019. Автор: ФСТЭК России.

Уязвимость реализации интерфейса Network Driver Interface Standard (NDIS) операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01076

Дата: 16.05.2019. Автор: ФСТЭК России.

Уязвимость исполняемого файла установки FortiClientEMSOnlineInstaller.exe сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS), позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02095

Дата: 16.05.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Internet Explorer и Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02085

Дата: 16.05.2019. Автор: ФСТЭК России.

Уязвимость службы DHCP-сервера операционных систем Windows Server, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01077

Дата: 16.05.2019. Автор: ФСТЭК России.

Уязвимость исполняемого файла установки FortiClientOnlineInstaller.exe средства защиты Fortinet FortiClient for Windows, позволяющая нарушителю выполнить произвольный код.