Уязвимости

Уязвимость BDU:2020-02026

Дата: 08.04.2019. Автор: ФСТЭК России.

Уязвимость функции ReadMNGImage графического редактора GraphicsMagick, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее доступность.

Уязвимость BDU:2020-02027

Дата: 08.04.2019. Автор: ФСТЭК России.

Уязвимость функции ReadXWDImage графического редактора GraphicsMagick, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-02028

Дата: 08.04.2019. Автор: ФСТЭК России.

Уязвимость функции ReadMPCImage графического редактора GraphicsMagick, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02029

Дата: 08.04.2019. Автор: ФСТЭК России.

Уязвимость графического редактора GraphicsMagick, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02359

Дата: 06.04.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизатора D-Link DI-524, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю внедрять произвольный JavaScript-код в страницы веб-интерфейса устройства.

Уязвимость BDU:2019-04717

Дата: 06.04.2019. Автор: ФСТЭК России.

Уязвимость конфигурации приложения для управления серверами CentOS Web Panel, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-03959

Дата: 06.04.2019. Автор: ФСТЭК России.

Уязвимость компонента libvncclient/sockets.c кроссплатформенной библиотеки LibVNCServer, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-02075

Дата: 05.04.2019. Автор: ФСТЭК России.

Уязвимость сетевого программного средства Envoy, связанная с ошибками при нормализации URI-адресов, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-02518

Дата: 05.04.2019. Автор: ФСТЭК России.

Уязвимость функции SplashClip::clipAALine библиотеки для отображения PDF-файлов Poppler, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01304

Дата: 05.04.2019. Автор: ФСТЭК России.

Уязвимость функции Splash::blitTransparent библиотеки для рендеринга PDF-файлов Poppler, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-01490

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость драйвера базы данных Microsoft JET Database Engine операционных систем Windows, позволяющая нарушителю выполнять произвольный код.

Уязвимость BDU:2019-01885

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco RV320 и Cisco RV325, позволяющая нарушителю реализовать атаку типа «человек посередине».

Уязвимость BDU:2019-01491

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость драйвера базы данных Microsoft JET Database Engine операционных систем Windows, позволяющая нарушителю выполнять произвольный код.

Уязвимость BDU:2019-02444

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость компонента ZebOS операционной системы FortiOS, позволяющая нарушителю изменять настройки маршрутизации.

Уязвимость BDU:2019-01492

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость синтаксического анализатора набора служб Microsoft XML Core Services операционных систем Windows, позволяющая нарушителю выполнять произвольный код.

Уязвимость BDU:2019-03755

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость библиотеки динамической компоновки сервера связи RSLinx Classic, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-01493

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость компонента OLE Automatization операционной системы Windows, позволяющая нарушителю выполнять произвольный код.

Уязвимость BDU:2019-04283

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость контейнера сервлетов Eclipse Jetty, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести XSS-атаки.

Уязвимость BDU:2019-01494

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость синтаксического анализатора набора служб Microsoft XML Core Services операционных систем Windows, позволяющая нарушителю выполнять произвольный код.

Уязвимость BDU:2020-01594

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость функции WriteMATLABImage графического редактора GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2019-01495

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость драйвера LUAFV операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02208

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость сервиса визуализации данных Kibana, связанная с непринятием мер по защите структуры веб-страницы (или Межсайтовая сценарная атака), позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2019-01356

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business RV320 и Cisco Small Business RV325 , позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-01496

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость пакета програм Mirosoft Office, связанная с ошибками обработки данных, позволяющая нарушителю выполнять произвольный код.

Уязвимость BDU:2022-01664

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость функции IsNextToken компонента src/base/PdfToenizer.cpp программной библиотеки для работы с PDF PoDoFo, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-01486

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость средств разработки программного обеспечения Azure DevOps Server и Team Foundation Server, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-01497

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость интерфейса графических устройств Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01487

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость средства разработки программного обеспечения Azure DevOps Server, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-01498

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-01488

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость средства разработки программного обеспечения Azure DevOps Server, связанная с недостаточной проверкой прав доступа к проектам, позволяющая нарушителю повысить свои привилегии.