Уязвимости

Уязвимость BDU:2020-02693

Дата: 13.05.2019. Автор: ФСТЭК России.

Множественные уязвимости операционных систем Mac OS X, iOS, tvOS, watchOS, браузера Safari, мультимедийного проигрывателя iTunes для Windows и сервиса iCloud для Windows, связанные с использованием памяти после её освобождения, позволяющие нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02096

Дата: 13.05.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционной системы Cisco IOS XE, позволяющая нарушителю выполнять произвольные команды с привилегиями root.

Уязвимость BDU:2021-04805

Дата: 13.05.2019. Автор: ФСТЭК России.

Уязвимость программного средства Citrix Workspace App, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02224

Дата: 13.05.2019. Автор: ФСТЭК России.

Уязвимость функции доверенной загрузки Secure Boot микропрограммного обеспечения cетевых устройств Cisco, связанная с ошибками проверки целостности кода, позволяющая нарушителю установить вредоносный образ программного обеспечения.

Уязвимость BDU:2021-05420

Дата: 13.05.2019. Автор: ФСТЭК России.

Уязвимость приложения для обмена сообщениями и видеозвонков WhatsApp, связанная с выходом операции за границы буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02608

Дата: 13.05.2019. Автор: ФСТЭК России.

Уязвимость средства защиты платформ виртуализации  vGate, позволяющая нарушителю оказать влияние на целостность и доступность информации.

Уязвимость BDU:2020-01730

Дата: 13.05.2019. Автор: ФСТЭК России.

Уязвимость метода «Error::type_id» языка программирования Rust, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02600

Дата: 13.05.2019. Автор: ФСТЭК России.

Множественные уязвимости операционных систем Mac OS X, iOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes для Windows и сервиса iCloud для Windows, связанные с использованием памяти после её освобождения, позволяющие нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02601

Дата: 13.05.2019. Автор: ФСТЭК России.

Множественные уязвимости операционных систем Mac OS X, iOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes для Windows и сервиса iCloud для Windows, связанные с использованием памяти после её освобождения, позволяющие нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05644

Дата: 12.05.2019. Автор: ФСТЭК России.

Уязвимость компонента Twisted Web сетевого фреймворка Twisted, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05699

Дата: 12.05.2019. Автор: ФСТЭК России.

Уязвимость компонента Twisted Web сетевого фреймворка Twisted, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04476

Дата: 11.05.2019. Автор: ФСТЭК России.

Уязвимость функции archive_read_format_rar_read_data модуля поддержки archive_read_support_format_rar.c библиотеки libarchive, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03447

Дата: 11.05.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса конфигурации LuCI встраиваемой операционной системы OpenWrt, позволяющая нарушителю осуществить подделку межсайтовых запросов.

Уязвимость BDU:2019-02607

Дата: 10.05.2019. Автор: ФСТЭК России.

Уязвимость средства защиты платформ виртуализации vGate, позволяющая нарушителю обойти существующие механизмы защиты.

Уязвимость BDU:2019-02777

Дата: 10.05.2019. Автор: ФСТЭК России.

Уязвимость функции do_hidp_sock_ioctl ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00100

Дата: 10.05.2019. Автор: ФСТЭК России.

Уязвимость набора криптографических библиотек NSS, связанная с неправильным подтверждением подлинности сертификата, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05698

Дата: 10.05.2019. Автор: ФСТЭК России.

Уязвимость реализации команд ping и tracert веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Netis WF2419, позволяющая нарушителю выполнять произвольные команды и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01823

Дата: 09.05.2019. Автор: ФСТЭК России.

Уязвимость антивирусного программного средства McAfee VirusScan Enterprise, связанная с недостатками разграничения доступа, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02120

Дата: 09.05.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных PostgreSQL, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-02121

Дата: 09.05.2019. Автор: ФСТЭК России.

Уязвимость инсталлятора EnterpriseDB системы управления базами данных PostgreSQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-02122

Дата: 09.05.2019. Автор: ФСТЭК России.

Уязвимость инсталлятора BigSQL системы управления базами данных PostgreSQL, позволяющая нарушителю прочитать произвольные области памяти серверного процесса.

Уязвимость BDU:2019-04697

Дата: 09.05.2019. Автор: ФСТЭК России.

Уязвимость веб-браузера Firefox, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03039

Дата: 09.05.2019. Автор: ФСТЭК России.

Уязвимость программных средств защиты RSA Security Analytics и Netwitness Platform, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-02452

Дата: 08.05.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для веб-конференцсвязи Cisco WebEx Business Suite, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю реализовать атаку типа «человек посередине».

Уязвимость BDU:2019-01820

Дата: 08.05.2019. Автор: ФСТЭК России.

Уязвимость пакета офисных программ LibreOffice, существующая из-за недостаточной проверки входных данных, позволяющая оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-02360

Дата: 08.05.2019. Автор: ФСТЭК России.

Уязвимость программного средства защиты Check Point IKEv2 IPsec VPN, позволяющая нарушителю получить доступ к внутреннему сегменту сети через VPN-туннель IKEv2.

Уязвимость BDU:2019-02387

Дата: 08.05.2019. Автор: ФСТЭК России.

Уязвимость образа Linux-дистрибутива Alpine Linux Docker, связанная с использованием пустого пароля для предустановленной учетной записи, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-03702

Дата: 08.05.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола Internet Message Access Protocol (IMAP) почтового сервера Dovecot, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03704

Дата: 08.05.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола Internet Message Access Protocol (IMAP) почтового сервера Dovecot, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01708

Дата: 08.05.2019. Автор: ФСТЭК России.

Уязвимость пакета PharStreamWrapper системы управления контентом TYPO3, позволяющая нарушителю раскрыть защищаемую информацию.