Уязвимости

Уязвимость BDU:2020-00591

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость библиотеки Prio браузера Firefox, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-02260

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость метода открытого класса invokeAccessibly программного обеспечения для хранения данных Infinispan связана с применением входных данных с внешним управлением для выбора классов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00590

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость протокола передачи файлов FTP браузера Firefox, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00589

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость протокола передачи файлов FTP браузера Firefox, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-00588

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость расширения WebRTC браузера Firefox, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-00587

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость протокола передачи файлов FTP браузера Firefox, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00586

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00585

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость функции AssertWorkerThread браузера Firefox, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-01748

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость компонентов WLS9_ASYNC и WLS-WSAT сервера приложений Oracle WebLogic Server, позволяющая нарушителю выполнить произвольный код и перехватить контроль над целевой системой.

Уязвимость BDU:2020-00727

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-00594

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-00746

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость контроллера анимации SMIL почтового клиента Thunderbird и браузеров Firefox и Firefox ESR, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность.

Уязвимость BDU:2020-00593

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-02074

Дата: 25.04.2019. Автор: ФСТЭК России.

Уязвимость сетевого программного средства Envoy proxy, связанная с ошибками при анализе HTTP-заголовков, позволяющая нарушителю получить доступ к защищаемым данным.

Уязвимость BDU:2019-04858

Дата: 25.04.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров MicroLogix 1400 A, MicroLogix 1400 B, MicroLogix 1100, CompactLogix 5370 L1, CompactLogix 5370 L2, CompactLogix 5370 L3, позволяющая нарушителю перенаправить целевого пользователя на вредоносный веб-сайт с помощью специально созданной ссылки.

Уязвимость BDU:2021-00845

Дата: 25.04.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения сетевого маршрутизатора Advantech BB-ERT351, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-00846

Дата: 25.04.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения сетевого маршрутизатора Advantech BB-ERT351, связанная с использованием по умолчанию протокола HTTP, позволяющая нарушителю перехватить учетные данные администратора и другую конфиденциальную информацию.

Уязвимость BDU:2021-00844

Дата: 25.04.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения сетевого маршрутизатора Advantech BB-ERT351, связанная с ошибками аутентификации, позволяющая нарушителю подобрать пароль администратора.

Уязвимость BDU:2021-00842

Дата: 25.04.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения сетевого маршрутизатора Advantech BB-ERT351, связанная с использованием ненадежного криптографического алгоритма, позволяющая нарушителю восстановить пароль администратора из хэша.

Уязвимость BDU:2021-00843

Дата: 24.04.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения сетевого маршрутизатора Advantech BB-ERT351, позволяющая нарушителю раскрыть пароли от сетевых служб.

Уязвимость BDU:2021-01286

Дата: 24.04.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения libseccomp-golang, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-02926

Дата: 24.04.2019. Автор: ФСТЭК России.

Уязвимость прокси-сервера программных средств для управления системами Red Hat Satellite и Spacewalk, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02080

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость в платформе «Управление региональной программой капитального ремонта», связанная с недостатками механизма ограничения количества попыток авторизации, позволяющая нарушителю подобрать пароль пользователя.

Уязвимость BDU:2019-03103

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю получить полный контроль над СУБД.

Уязвимость BDU:2019-01908

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента WLS — Web Services сервера приложений J2EE Oracle WebLogic Server, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-02684

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость подкомпонентов Setup и Admin компонента Oracle Knowledge Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2019-02081

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость в платформе «Управление региональной программой капитального ремонта», связанная с недостатками механизма авторизации, позволяющая нарушителю подобрать имена учетных записей пользователей.

Уязвимость BDU:2019-03104

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Portable Clusterware системы управления базами данных Oracle Database Server, позволяющая нарушителю получить полный контроль над СУБД.

Уязвимость BDU:2019-01909

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента WLS — Web Services сервера приложений J2EE Oracle WebLogic Server, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-02685

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Dynamo Application Framework компонента Oracle Commerce Platform платформы электронной коммерции Oracle Commerce, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.