Уязвимости

Уязвимость BDU:2021-05847

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость реализации SAE функции wpa_supplicant сертификации устройств беспроводной связи WPA, связанная с недостатками процедуры аутентификации, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01831

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость сервиса защиты внутренних ресурсов Juniper Identity Management Service, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю обойти политики брандмауэра SRX или вызвать отказ в обслуживании.

Уязвимость BDU:2020-01575

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01662

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость реализации прокси-ARP сервиса операционной системы Junos OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01835

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость интерфейса REST API операционной системы Junos, позволяющая нарушителю получить доступ к информации о паролях учётных записей.

Уязвимость BDU:2020-01577

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2019-01663

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость реализации интерфейса fxp0 операционной системы Junos OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01946

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола EAP-PWD сертификации устройств беспроводной связи WPA, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю осуществить установку и запуск приложений или получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-01580

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01664

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость конфигурации фильтров брандмауэра операционной системы Junos OS, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2019-01947

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость компонента wpa_supplicant протокола EAP-PWD сертификации устройств беспроводной связи WPA, связанная с неправильной аутентификацией, позволяющая нарушителю оказать воздействие на целостность и конфиденциальность данных, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01585

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01665

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола DHCPv6 операционной системы Junos OS , позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01948

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость компонента EAP Server протокола EAP-PWD сертификации устройств беспроводной связи WPA, связанная с некорректным использованием привилегий, позволяющая нарушителю оказать воздействие на целостность и конфиденциальность данных или вызвать отказ в обслуживании.

Уязвимость BDU:2020-01590

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01666

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость демона jdhcpd операционной системы Junos OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01949

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость компонента wpa_supplicant протокола EAP-PWD сертификации устройств беспроводной связи WPA, связанная с некорректным использованием привилегий, позволяющая нарушителю оказать воздействие на целостность и конфиденциальность данных или вызвать отказ в обслуживании.

Уязвимость BDU:2020-01709

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость системы управления контентом SPIP, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01667

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость операционной системы FreeBSD, существующая из-за недостаточной проверки входных данных анализатором заголовков ELF, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2019-02371

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость операционной системы RouterOS маршрутизаторов MikroTik, связанная с ошибками ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2019-01657

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость диспетчера маршрутизации пакетов FXPC операционной системы Junos OS, позволяющая нарушителю выполнить произвольный код или привести к сбою в работе демона FXPC.

Уязвимость BDU:2020-01869

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость функции WritePDBImage графического редактора GraphicsMagick, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01824

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Junos, связанная с ошибками управления регистрационными данными, позволяющая нарушителю изменить пароль администратора.

Уязвимость BDU:2019-02462

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость компонента .NET SDK WebForm Viewer программного средства для разработки отчётов SAP Crystal Reports for Visual Studio, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01658

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость программных средств для управления сетевыми ресурсами Junos Space Service Now и Junos Space Service Insight, связанная с ошибками управления регистрационными данными, позволяющая нарушителю получить доступ к сохраненным в виде открытого текста учетным данным.

Уязвимость BDU:2020-02905

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость веб-сервера lighttpd, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-01427

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01459

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость драйвера LUAFV операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01818

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость набора библиотек Intel Media SDK, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03174

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.