Уязвимости

Уязвимость BDU:2019-01693

Дата: 16.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: Privileges системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03420

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость функции my_parse_cookie веб-сервера промышленного маршрутизатора MOXA EDR-810, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04017

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола взаимодействия между программным обеспечением «АРМ Релейщика» и программным обеспечением «Сервер связи» комплекса программ ЕКRASMS-SP, позволяющая нарушителю вызвать аварийное завершение работы.

Уязвимость BDU:2019-02844

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость процесса httpsd операционной системы FortiOS, позволяющая нарушителю раскрыть защищаемую информацию или выполнить несанкционированное отключение пользователей.

Уязвимость BDU:2019-03421

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость функции my_parse_cookie_if_key_exists веб-сервера промышленного маршрутизатора MOXA EDR-810, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04018

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола взаимодействия между программным обеспечением «АРМ Релейщика» и программным обеспечением «Сервер связи» комплекса программ ЕКRASMS-SP, позволяющая нарушителю изменять список серверов.

Уязвимость BDU:2019-02845

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость обработчика страницы /login_disconnect/current_admins вебинтерфейса операционной системы FortiOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03422

Дата: 15.04.2019. Автор: ФСТЭК России.

Множественные уязвимости функции my_parse_url веб-сервера промышленного маршрутизатора MOXA EDR-810, позволяющие нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04019

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола взаимодействия между программным обеспечением «АРМ Релейщика» и программным обеспечением «Сервер связи» комплекса программ ЕКRASMS-SP, позволяющая нарушителю исчерпать объём доступной ей виртуальной памяти.

Уязвимость BDU:2019-02846

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость обработчика страницы /login_disconnect/current_admins вебинтерфейса операционной системы FortiOS, позволяющая нарушителю осуществлять загрузку произвольных файлов на устройство.

Уязвимость BDU:2019-04015

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола Modbus программного обеспечения «Сервер связи» комплекса программ EKRASMS-SP терминала микропроцессорного серии ЭКРА 200, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2019-04020

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола взаимодействия между программным обеспечением «АРМ Релейщика» и программным обеспечением «Сервер связи» комплекса программ ЕКRASMS-SP, позволяющая нарушителю восстановить пароль.

Уязвимость BDU:2019-02847

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость операционной системы FortiOS, связанная с ошибками разграничения доступа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04016

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения «АРМ релейщика» и «Конфигуратор» комплекса программ ЕКRASMS-SP, связанная с загрузкой несуществующей динамической библиотеки, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04021

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола взаимодействия между программным обеспечением «АРМ Релейщика» и программным обеспечением «Сервер связи» комплекса программ ЕКRASMS-SP, позволяющая нарушителю считывать произвольные файлы системы.

Уязвимость BDU:2019-02848

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость операционной системы FortiOS, связанная с ошибками разграничения доступа, позволяющая нарушителю читать и записывать данные в загрузочном секторе памяти.

Уязвимость BDU:2019-02181

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость функции init_agent2TA_context файла TEEOS.img (по смещению 0x13949C) SMC-обработчика операционной системы TEE OS Trusted Core в микропрограммном обеспечении мобильного телефона Huawei Mate 9 Pro, позволяющая нарушителю вызвать отказ в обслуживании или считать виртуальную память ядра TEE OS по произвольному адресу.

Уязвимость BDU:2019-04022

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола взаимодействия между программным обеспечением «АРМ Релейщика» и программным обеспечением «Сервер связи» комплекса программ ЕКRASMS-SP, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-04405

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость сервера приложений Apache Tomcat, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02182

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость функции getLoginInformation (по адресу 0x175798) SMC-обработчика GLOBAL_CMD_ID_OPEN_SESSION операционной системы TEE OS Trusted Core в микропрограммном обеспечении мобильного телефона Huawei Mate 9 Pro, позволяющая нарушителю вызвать отказ в обслуживании или считать виртуальную память ядра TEE OS по произвольному адресу.

Уязвимость BDU:2019-04023

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола взаимодействия между программным обеспечением «АРМ Релейщика» и программным обеспечением «Сервер связи» комплекса программ ЕКRASMS-SP, позволяющая нарушителю вызвать исчерпание памяти.

Уязвимость BDU:2020-01062

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость модуля urllib3 интерпретатора языка программирования Python, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2019-02183

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость SMC-обработчика GLOBAL_CMD_ID_NEED_LOAD_APP операционной системы TEE OS Trusted Core в микропрограммном обеспечении мобильного телефона Huawei Mate 9 Pro, позволяющая нарушителю вызвать отказ в обслуживании, изменить алгоритм работы программ (модификация флагов TRUE/FALSE) или нарушить целостность критически важных данных, хранящихся в физической памяти.

Уязвимость BDU:2019-02840

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционной системы FortiOS, позволяющая нарушителю осуществить межсайтовую подделку запроса.

Уязвимость BDU:2020-03248

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость функции gf_media_avc_read_sps мультимедийной платформы GPAC, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-02184

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость файла TEEOS.img (по смещению 0x158608) SMC-обработчика GLOBAL_CMD_ID_LOAD_SECURE_APP операционной системы TEE OS Trusted Core в микропрограммном обеспечении мобильного телефона Huawei Mate 9 Pro, позволяющая нарушителю вызвать отказ в обслуживании, изменить алгоритм работы программ (модификация флагов TRUE/FALSE) или нарушить целостность критически важных данных, хранящихся в физической памяти.

Уязвимость BDU:2019-02841

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционной системы FortiOS, позволяющая нарушителю обойти проверку подлинности параметра cookies «APSCOOKIE».

Уязвимость BDU:2020-03945

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола взаимодействия между программным обеспечением «АРМ Релейщика» и программным обеспечением «Сервер связи» комплекса программ ЕКRASMS-SP, позволяющая нарушителю получить доступ к устройству с привилегиями текущего пользователя.

Уязвимость BDU:2019-02185

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость функции map_ns_operation SMC-обработчика операционной системы TEE OS Trusted Core в микропрограммном обеспечении мобильного телефона Huawei Mate 9 Pro, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02842

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость обработчика страницы /api/cmdb вебинтерфейса операционной системы FortiOS, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.