Уязвимости

Уязвимость BDU:2019-02845

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость обработчика страницы /login_disconnect/current_admins вебинтерфейса операционной системы FortiOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03422

Дата: 15.04.2019. Автор: ФСТЭК России.

Множественные уязвимости функции my_parse_url веб-сервера промышленного маршрутизатора MOXA EDR-810, позволяющие нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04019

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола взаимодействия между программным обеспечением «АРМ Релейщика» и программным обеспечением «Сервер связи» комплекса программ ЕКRASMS-SP, позволяющая нарушителю исчерпать объём доступной ей виртуальной памяти.

Уязвимость BDU:2019-01952

Дата: 14.04.2019. Автор: ФСТЭК России.

Уязвимость функции вызова strncpy Atftpd, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на целостность и конфиденциальность данных или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01954

Дата: 14.04.2019. Автор: ФСТЭК России.

Уязвимость функции thread_list_mutex продвинутого TFTP-сервера Atftpd, связанная с разыменованием указателя NULL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02857

Дата: 12.04.2019. Автор: ФСТЭК России.

Уязвимость веб-браузера Google Chrome, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-04027

Дата: 12.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Web-GUI микропрограммного обеспечения программируемых логических контроллеров WAGO Series 750-88x и WAGO Series 750-87x, позволяющая нарушителю изменять настройки.

Уязвимость BDU:2019-04287

Дата: 12.04.2019. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола HTTP/2 веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01065

Дата: 12.04.2019. Автор: ФСТЭК России.

Уязвимость реализации сетевых протоколов ipv6 в ядре операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02442

Дата: 12.04.2019. Автор: ФСТЭК России.

Уязвимость синтаксического анализатора XML Java-библиотеки Apache PDFBox, позволяющая нарушителю проводить XXE-атаки.

Уязвимость BDU:2019-02383

Дата: 12.04.2019. Автор: ФСТЭК России.

Уязвимость компонента CxUtilSvc драйвера Synaptics Sound Device, позволяющая нарушителю повысить свои привилегии в реестре Windows.

Уязвимость BDU:2019-01836

Дата: 11.04.2019. Автор: ФСТЭК России.

Уязвимость утилиты переноса сетевых настроек межсетевого экрана The Expedition Migration tool, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код в загружаемую веб-страницу.

Уязвимость BDU:2019-02388

Дата: 11.04.2019. Автор: ФСТЭК России.

Уязвимость компонента EXCU_SHELL микропрограммного обеспечения маршрутизаторов D-Link, позволяющая нарушителю выполнить произвольные команды на уязвимом устройстве от имени пользователя root.

Уязвимость BDU:2019-02394

Дата: 11.04.2019. Автор: ФСТЭК России.

Уязвимость реализации функции 3D-ускорения гипервизоров VMware ESXi, VMware Fusion, Vmware Workstation, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2019-02395

Дата: 11.04.2019. Автор: ФСТЭК России.

Уязвимость реализации функции 3D-ускорения гипервизоров VMware ESXi, VMware Fusion, Vmware Workstation, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2019-02763

Дата: 11.04.2019. Автор: ФСТЭК России.

Уязвимость в файлах fs/fuse/dev.c, fs/pipe.c, fs/splice.c, include/linux/mm.h, include/linux/pipe_fs_i.h, kernel/trace/trace.c, mm/gup.c, mm/hugetlb.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01550

Дата: 11.04.2019. Автор: ФСТЭК России.

Уязвимость функции File__Analyze::Get_L8 библиотеки чтения метаданных из медиафайлов MediaInfo, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02250

Дата: 11.04.2019. Автор: ФСТЭК России.

Уязвимость функции tcp_recvmsg() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02567

Дата: 11.04.2019. Автор: ФСТЭК России.

Уязвимость функции load_aout_binary() ядра операционной системы Linux, позволяющая нарушителю обойти механизм защиты ASLR.

Уязвимость BDU:2019-01828

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость реализации интерфейса fxp0 операционной системы Junos, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01566

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01661

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость реализации компонента BGP операционной системы Junos OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05847

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость реализации SAE функции wpa_supplicant сертификации устройств беспроводной связи WPA, связанная с недостатками процедуры аутентификации, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01831

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость сервиса защиты внутренних ресурсов Juniper Identity Management Service, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю обойти политики брандмауэра SRX или вызвать отказ в обслуживании.

Уязвимость BDU:2020-01575

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01662

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость реализации прокси-ARP сервиса операционной системы Junos OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01835

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость интерфейса REST API операционной системы Junos, позволяющая нарушителю получить доступ к информации о паролях учётных записей.

Уязвимость BDU:2020-01577

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2019-01663

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость реализации интерфейса fxp0 операционной системы Junos OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01946

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола EAP-PWD сертификации устройств беспроводной связи WPA, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю осуществить установку и запуск приложений или получить доступ к конфиденциальным данным.