Уязвимости

Уязвимость BDU:2019-01786

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость службы обмена ключами MOBIKE микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю вызвать утечку памяти или перезагрузку уязвимого устройства.

Уязвимость BDU:2019-01875

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола LDAP межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01797

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость функции управления сеансами веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco серий Small Business RV320 и RV325, позволяющая нарушителю получить контроль над существующим сеансом пользователя.

Уязвимость BDU:2019-01808

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2019-01787

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость прокси-сервера операционной системы Cisco AsyncOS интернет-шлюзов Cisco Web Security Appliance, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01876

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость функции TCP Proxy межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04804

Дата: 30.04.2019. Автор: ФСТЭК России.

Уязвимость Java-сервера приложений WildFly, связанная с ошибками реализации проверки безопасности для стандартных элементов, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2020-01496

Дата: 29.04.2019. Автор: ФСТЭК России.

Уязвимость компонента demux/caf.c программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01633

Дата: 29.04.2019. Автор: ФСТЭК России.

Уязвимость функции exif_process_IFD_TAG интерпретатора языка программирования PHP, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить несанкционированный доступ к информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-02561

Дата: 29.04.2019. Автор: ФСТЭК России.

Уязвимость функции WritePNMImage (coders/pnm.c) консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании и раскрыть защищаемую информацию.

Уязвимость BDU:2019-02348

Дата: 29.04.2019. Автор: ФСТЭК России.

Уязвимость платформы БАРС.Web-Своды, связанная с недостатками механизма авторизации, позволяющая нарушителю подобрать имена учетных записей пользователей.

Уязвимость BDU:2021-03543

Дата: 29.04.2019. Автор: ФСТЭК России.

Уязвимость функции WriteTIFFImage программы для чтения и редактирования графических файлов ImageMagick, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальной информации или отказ в обслуживании.

Уязвимость BDU:2019-02349

Дата: 29.04.2019. Автор: ФСТЭК России.

Уязвимость платформы БАРС.Web-Своды, связанная с недостатками механизма ограничения количества попыток авторизации, позволяющая нарушителю подобрать пароль пользователя.

Уязвимость BDU:2021-04473

Дата: 29.04.2019. Автор: ФСТЭК России.

Уязвимость файла poster_edit.php системы управления контентом AikCms, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-02350

Дата: 29.04.2019. Автор: ФСТЭК России.

Уязвимость платформы БАРС.Web-Своды, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2021-04718

Дата: 29.04.2019. Автор: ФСТЭК России.

Уязвимость файла video_list.php системы управления контентом AikCms, позволяющая нарушителю удалить информацию.

Уязвимость BDU:2019-02714

Дата: 29.04.2019. Автор: ФСТЭК России.

Уязвимость программного комплекса «Мировые судьи», связанная с отсутствием защиты структуры SQL-запроса, позволяющая нарушителю получить содержимое базы данных путем манипулирования параметрами GET-запроса.

Уязвимость BDU:2019-02099

Дата: 29.04.2019. Автор: ФСТЭК России.

Уязвимость tftp_receive_packet библиотеки libcurl, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01491

Дата: 29.04.2019. Автор: ФСТЭК России.

Уязвимость функции lavc_CopyPicture программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01492

Дата: 29.04.2019. Автор: ФСТЭК России.

Уязвимость функции xiph_SplitHeaders программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01494

Дата: 29.04.2019. Автор: ФСТЭК России.

Уязвимость функции xiph_PackHeaders() программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-00317

Дата: 28.04.2019. Автор: ФСТЭК России.

Уязвимость подсистемы инициализации и управления службами systemd, связанная с некорректным связыванием привилегий, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00318

Дата: 28.04.2019. Автор: ФСТЭК России.

Уязвимость подсистемы инициализации и управления службами systemd, связанная с неправильным присваиванием привилегий, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-01668

Дата: 28.04.2019. Автор: ФСТЭК России.

Уязвимость функции TIFFVGetField компонента libtiff/tif_dir.c библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01814

Дата: 28.04.2019. Автор: ФСТЭК России.

Уязвимость службы удаленного выполнения процедур msfrpcd сканера безопасности «Сканер-ВС», позволяющая получить доступ к управлению сканером безопасности с привилегиями суперпользователя.

Уязвимость BDU:2019-02778

Дата: 27.04.2019. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании и получить конфиденциальную информацию.

Уязвимость BDU:2019-02825

Дата: 27.04.2019. Автор: ФСТЭК России.

Уязвимость функций urllib.parse.urlsplit и urllib.parse.urlparse интерпретатора языка программирования Python, позволяющая нарушителю раскрыть защищаемую информацию, читать или записывать произвольные данные, или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00586

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00585

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость функции AssertWorkerThread браузера Firefox, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-01748

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость компонентов WLS9_ASYNC и WLS-WSAT сервера приложений Oracle WebLogic Server, позволяющая нарушителю выполнить произвольный код и перехватить контроль над целевой системой.