Уязвимости

Уязвимость BDU:2019-02360

Дата: 08.05.2019. Автор: ФСТЭК России.

Уязвимость программного средства защиты Check Point IKEv2 IPsec VPN, позволяющая нарушителю получить доступ к внутреннему сегменту сети через VPN-туннель IKEv2.

Уязвимость BDU:2019-02826

Дата: 07.05.2019. Автор: ФСТЭК России.

Уязвимость функций smp_task_timedout () и smp_task_done () в файле drivers/scsi/libsas/sas_expander.c ядра операционной системы Linux, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-03237

Дата: 07.05.2019. Автор: ФСТЭК России.

Уязвимость драйверов drivers/char/ipmi/ipmi_si_intf.c, drivers/char/ipmi/ipmi_si_mem_io.c и drivers/char/ipmi/ipmi_si_port_io.c ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00700

Дата: 07.05.2019. Автор: ФСТЭК России.

Уязвимость функций interface_release_resource (hw/display/qxl.c) эмулятора аппаратного обеспечения QEMU, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00722

Дата: 07.05.2019. Автор: ФСТЭК России.

Уязвимость функций i2c_ddc эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01419

Дата: 07.05.2019. Автор: ФСТЭК России.

Уязвимость функции exif_read_data интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к информации или вызвать отказ в обслуживании.

Уязвимость BDU:2021-00679

Дата: 07.05.2019. Автор: ФСТЭК России.

Уязвимость программного средства для манипулирования с файлами Adobe Flash flvmeta, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00678

Дата: 07.05.2019. Автор: ФСТЭК России.

Уязвимость функции Get16m (jpgfile.c) программного средства для работы с EXIF-файлами jhead, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00671

Дата: 07.05.2019. Автор: ФСТЭК России.

Уязвимость программного средства для конвертирования PDF-файлов pdftotext, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06329

Дата: 07.05.2019. Автор: ФСТЭК России.

Уязвимость функции drm_load_edid_firmware (drivers/gpu/drm/drm_edid_load.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01815

Дата: 07.05.2019. Автор: ФСТЭК России.

Уязвимость сетевого средства управления Elastic Services Controller, связанная с ошибками проверки запросов API, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольный код.

Уязвимость BDU:2019-02187

Дата: 06.05.2019. Автор: ФСТЭК России.

Уязвимость модуля веб-доступа системы электронного документооборота DIRECTUM, позволяющая нарушителю узнать имя последнего авторизовавшегося пользователя.

Уязвимость BDU:2019-02188

Дата: 06.05.2019. Автор: ФСТЭК России.

Уязвимость модуля веб-доступа системы электронного документооборота DIRECTUM, позволяющая нарушителю выполнить произвольный JavaScript-код.

Уязвимость BDU:2019-01821

Дата: 06.05.2019. Автор: ФСТЭК России.

Уязвимость программного средства защиты Demisto, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02877

Дата: 06.05.2019. Автор: ФСТЭК России.

Уязвимость компонента seccomp ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2019-03071

Дата: 06.05.2019. Автор: ФСТЭК России.

Уязвимость компонента alphapd микропрограммного обеспечения Wi-Fi камер D-Link серии DCS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04641

Дата: 06.05.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных PostgreSQL, связанная с некорректным контролем доступа, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-02109

Дата: 06.05.2019. Автор: ФСТЭК России.

Уязвимость плагина pdkinstall системы аутентификации и управления пользователями Atlassian Crowd, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01292

Дата: 05.05.2019. Автор: ФСТЭК России.

Уязвимость функции SDL2_image IMG_LoadPCX_RW библиотеки Simple DirectMedia Layer, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01676

Дата: 05.05.2019. Автор: ФСТЭК России.

Уязвимость функции gdImageCreateFromXbm графической библиотеке GD интерпретатора языка программирования PHP, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2019-04696

Дата: 05.05.2019. Автор: ФСТЭК России.

Уязвимость компонента dhcp6.c DHCP-сервера dhcpcd, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00116

Дата: 05.05.2019. Автор: ФСТЭК России.

Уязвимость функций net/appletalk/aarp.c и net/appletalk/ddp.c подсистемы AppleTalk ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02470

Дата: 03.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения UEFI (BIOS) рабочих станций HP, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-02606

Дата: 03.05.2019. Автор: ФСТЭК России.

Уязвимость средства защиты платформ виртуализации vGate, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02817

Дата: 03.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения UEFI (BIOS) рабочих станций HP, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01317

Дата: 03.05.2019. Автор: ФСТЭК России.

Уязвимость функции ImagickKernel::fromMatrix() расширения php-imagick для PHP, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-01808

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2019-01787

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость прокси-сервера операционной системы Cisco AsyncOS интернет-шлюзов Cisco Web Security Appliance, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01876

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость функции TCP Proxy межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01798

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость функции обработки вызовов микропрограммного обеспечения IP-телефонов Cisco IP Phone серий 7800 и 8800, позволяющая нарушителю вызвать отказ в обслуживании.