Уязвимости

Уязвимость BDU:2021-06351

Дата: 13.11.2021. Автор: ФСТЭК России.

Уязвимость функции hw_atl_utils_fw_rpc_wait (drivers/net/ethernet/aquantia/atlantic/hw_atl/hw_atl_utils.c) ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05619

Дата: 12.11.2021. Автор: ФСТЭК России.

Уязвимость консоли Multimedia Console, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05535

Дата: 11.11.2021. Автор: ФСТЭК России.

Уязвимость библиотеки libpq системы управления базами данных PostgreSQL, позволяющая нарушителю реализовать атаку типа «человек посередине».

Уязвимость BDU:2021-05857

Дата: 11.11.2021. Автор: ФСТЭК России.

Уязвимость системы управления базами данных PostgreSQL, связанная с непринятием мер по шифрованию защищаемых данных, позволяющая нарушителю реализовать атаку типа «человек посередине».

Уязвимость BDU:2021-05613

Дата: 11.11.2021. Автор: ФСТЭК России.

Уязвимость инструмента командной строки kubectl оператора Kubernetes для доставки приложений Kustomize Controller, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05996

Дата: 11.11.2021. Автор: ФСТЭК России.

Уязвимость системы управления базами данных PostgreSQL, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06350

Дата: 11.11.2021. Автор: ФСТЭК России.

Уязвимость фильтра LDAP системы построения CDN-сети Apache Traffic Control, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-06174

Дата: 11.11.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для программирования ПЛК Wecon PLC Editor для операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05827

Дата: 11.11.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для программирования ПЛК Wecon PLC Editor для операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05525

Дата: 10.11.2021. Автор: ФСТЭК России.

Уязвимость операционной системы PAN-OS, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольные действия, разрешенные ролью EC2 в AW.

Уязвимость BDU:2021-05527

Дата: 10.11.2021. Автор: ФСТЭК России.

Уязвимость компонента Palo Alto Networks PAN-OS GlobalProtect Clientless VPN операционной системы PAN-OS, позволяющая нарушителю выполнить произвольный код с правами root.

Уязвимость BDU:2021-05528

Дата: 10.11.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола Certificate Enrollment Protocol (SCEP) операционной системы PAN-OS, позволяющая нарушителю выполнить произвольный код с правами root.

Уязвимость BDU:2021-05720

Дата: 10.11.2021. Автор: ФСТЭК России.

Уязвимость реализации механизма IWA (Integrated Windows Authentication) программного обеспечения управления виртуальной инфраструктурой VMware vCenter Server и VMware Cloud Foundation, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01922

Дата: 10.11.2021. Автор: ФСТЭК России.

Уязвимость программного интерфейса Background Fetch API браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05587

Дата: 10.11.2021. Автор: ФСТЭК России.

Уязвимость интерфейсов портала GlobalProtect и шлюза GlobalProtect Gateway операционных систем PAN-OS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06224

Дата: 10.11.2021. Автор: ФСТЭК России.

Уязвимость службы AD DC RPC server программного обеспечения samba, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2021-05533

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость компонента Windows Hyper-V Discrete Device Assignment (DDA) операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06020

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость компонента Windows Hello операционной системы Windows, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-05781

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость компонента Remote Desktop Client операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02449

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus, связанная с ошибками при обработке заголовка TCP-пакета, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2022-01941

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость приложения графического редактора для рабочего стола Adobe Creative Cloud Desktop Application, связанная с созданием временных файлов с небезопасными разрешениями, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05518

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость компонента Windows Remote Desktop Protocol (RDP) операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-05868

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код и привести систему к полной компрометации.

Уязвимость BDU:2021-06121

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии.

Уязвимость BDU:2021-05534

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Access пакетов программ Microsoft Office, Microsoft 365 Apps, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05859

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость компонента Windows Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05785

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Azure RTOS, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05958

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость компонента сборки MIT Kerberos Samba AD DC программ сетевого взаимодействия Samba, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05564

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость файловой системы NTFS операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05920

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость службы UPnP встроенного программного обеспечения маршрутизаторов NETGEAR: EX3700, EX3800, EX6120, EX6130, R6400, R6400v2, R6700v3, R6900P, R7000, R7000P, R7100LG, R7850, R7900P, R7960P, R8000, R8000P, R8300, R8500, RAX15, RAX20, RAX200, RAX35v2, RAX38v2, RAX40v2, RAX42, RAX43, RAX45, RAX48, RAX50, RAX50S, RAX75, RAX80, RAXE450, RAXE500, RS400, WNDR3400v3, WNR3500Lv2, XR300; маршрутизаторов NETGEAR с модемом DSL: D6220, D6400, D7000v2, DGN2200v4; AirCards DC112A; кабельного модема NETGEAR CAX80, позволяющая нарушителю выполнить произвольный код.