Уязвимости

Уязвимость BDU:2019-01908

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента WLS — Web Services сервера приложений J2EE Oracle WebLogic Server, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-02684

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость подкомпонентов Setup и Admin компонента Oracle Knowledge Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2019-02081

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость в платформе «Управление региональной программой капитального ремонта», связанная с недостатками механизма авторизации, позволяющая нарушителю подобрать имена учетных записей пользователей.

Уязвимость BDU:2019-03104

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Portable Clusterware системы управления базами данных Oracle Database Server, позволяющая нарушителю получить полный контроль над СУБД.

Уязвимость BDU:2019-01909

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента WLS — Web Services сервера приложений J2EE Oracle WebLogic Server, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-02685

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Dynamo Application Framework компонента Oracle Commerce Platform платформы электронной коммерции Oracle Commerce, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2019-02082

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость в платформе «Единый портал Мониторинг Жилищного Фонда», связаная с недостаточной проверкой типов загружаемых файлов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03105

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Level 3 Maintenance Functions программного обеспечения для торговли Oracle Retail Convenience Store Back Office, позволяющая нарушителю получить доступ к защищаемой информации, изменить права доступа к файлам или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-01910

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента WLS — Web Services сервера приложений J2EE Oracle WebLogic Server, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2020-01665

Дата: 22.04.2019. Автор: ФСТЭК России.

Уязвимость функции ConfigXmlUtils библиотеки работы с JDBC-драйверами c3p0, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01690

Дата: 22.04.2019. Автор: ФСТЭК России.

Уязвимость функции TIFFReadRGBAImageOriented программного средства просмотра документов Evince, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2021-01319

Дата: 22.04.2019. Автор: ФСТЭК России.

Уязвимость множества функций из mercurial/subrepo.py программного средства управления версиями Mercurial, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-02505

Дата: 22.04.2019. Автор: ФСТЭК России.

Уязвимость синтаксического анализатора RTSP-соединений мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04719

Дата: 22.04.2019. Автор: ФСТЭК России.

Уязвимость клиента комплексной защиты конечных точек сети Check Point Endpoint Security Initial Client для Windows и межсетевого экрана ZoneAlarm, связанная с ошибками обработки разрешений, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02856

Дата: 21.04.2019. Автор: ФСТЭК России.

Уязвимость модулей virtlockd-admin.socket и virtlogd-admin.socket библиотеки управления виртуализацией Libvirt, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03209

Дата: 20.04.2019. Автор: ФСТЭК России.

Уязвимость драйвера drivers/scsi/qedi/qedi_dbg.c ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02568

Дата: 20.04.2019. Автор: ФСТЭК России.

Уязвимость функции MediaInfoLib::File__Tags_Helper::Synched_Test (Tag/File__Tags.cpp) библиотеки чтения метаданных из медиафайлов MediaInfo, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04254

Дата: 19.04.2019. Автор: ФСТЭК России.

Уязвимость функции jQuery.extend (true, {}, …) библиотеки jQuery, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-05195

Дата: 19.04.2019. Автор: ФСТЭК России.

Уязвимость эмулятора аппаратного обеспечения QEMU, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04718

Дата: 18.04.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения межсетевых экранов Zyxel ATP200, ATP500, ATP800, USG20-VPN, USG20W-VPN, USG40, USG40W, USG60, USG60W, USG110, USG210, USG310, USG1100, USG1900, USG2200-VPN, ZyWALL 110, ZyWALL 310, ZyWALL 1100, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2019-04680

Дата: 18.04.2019. Автор: ФСТЭК России.

Уязвимость функции повторной сборки пакетов модуля Secure Sockets Layer (SSL) системы предотвращения вторжений Cisco Firepower System Software, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00775

Дата: 18.04.2019. Автор: ФСТЭК России.

Уязвимость функции wpa_supplicant сервера EAP hostapd, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02097

Дата: 18.04.2019. Автор: ФСТЭК России.

Уязвимость функции extract_status_code системы балансировки сетевого трафика Keepalived, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02104

Дата: 18.04.2019. Автор: ФСТЭК России.

Уязвимость модуля urllib3 интерпретатора языка программирования Python, связанная с ошибками управления регистрационными данными, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02105

Дата: 18.04.2019. Автор: ФСТЭК России.

Уязвимость модуля urllib3 интерпретатора языка программирования Python, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю установить SSL-соединение.

Уязвимость BDU:2019-02468

Дата: 18.04.2019. Автор: ФСТЭК России.

Уязвимость программного средства Heketi, связанная с отсутствием процедуры аутентификации в стандартных настройках, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-04264

Дата: 18.04.2019. Автор: ФСТЭК России.

Уязвимость контейнера сервлетов Eclipse Jetty, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04282

Дата: 18.04.2019. Автор: ФСТЭК России.

Уязвимость контейнера сервлетов Eclipse Jetty, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01894

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01675

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения устройства управления абонентскими вызовами Cisco TelePresence Video Communication Server и программного обеспечения шлюза Cisco Expressway, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.