Уязвимости

Уязвимость BDU:2019-01489

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость средства разработки программного обеспечения Open Enclave SDK, связанная с ошибкой обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01500

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнять произвольный код.

Уязвимость BDU:2019-01490

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость драйвера базы данных Microsoft JET Database Engine операционных систем Windows, позволяющая нарушителю выполнять произвольный код.

Уязвимость BDU:2019-01885

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco RV320 и Cisco RV325, позволяющая нарушителю реализовать атаку типа «человек посередине».

Уязвимость BDU:2020-00807

Дата: 03.04.2019. Автор: ФСТЭК России.

Уязвимость компонента DNS Functions приложения для управления серверами CentOS Web Panel, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные.

Уязвимость BDU:2020-01572

Дата: 03.04.2019. Автор: ФСТЭК России.

Уязвимость RADIUS-сервера FreeRADIUS, связанная с неправильной аутентификацией, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01576

Дата: 03.04.2019. Автор: ФСТЭК России.

Уязвимость RADIUS-сервера FreeRADIUS, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02558

Дата: 03.04.2019. Автор: ФСТЭК России.

Уязвимость модуля виртуальных таблиц FTS3 системы управления базами данных SQLite, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01402

Дата: 03.04.2019. Автор: ФСТЭК России.

Уязвимость консольной утилиты для загрузки файлов Wget, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-02828

Дата: 03.04.2019. Автор: ФСТЭК России.

Уязвимость модуля node-tar библиотеки Node.js, позволяющая нарушителю заменить существующее содержимое файла.

Уязвимость BDU:2019-01407

Дата: 02.04.2019. Автор: ФСТЭК России.

Уязвимость средства защиты FortiClient for MAC, связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01944

Дата: 02.04.2019. Автор: ФСТЭК России.

Уязвимость компонента modelstorage.py платформы для разработки приложений Tryton, связанная с неправильным контролем доступа, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02459

Дата: 02.04.2019. Автор: ФСТЭК России.

Уязвимость JSON-кодировщика почтового сервера Dovecot, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02474

Дата: 02.04.2019. Автор: ФСТЭК России.

Уязвимость гипервизоров VMware Fusion, Vmware Workstation, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-02477

Дата: 02.04.2019. Автор: ФСТЭК России.

Уязвимость гипервизоров VMware Fusion, Vmware Workstation, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03773

Дата: 02.04.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01868

Дата: 02.04.2019. Автор: ФСТЭК России.

Уязвимость функции agroot() приложения для визуализации графов Graphviz, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01020

Дата: 02.04.2019. Автор: ФСТЭК России.

Уязвимость модуля управлением системной памятью ARM System Memory Management Unit (SMMU) процессоров NVIDIA Jetson TX2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03397

Дата: 01.04.2019. Автор: ФСТЭК России.

Уязвимость библиотеки управления виртуализацией Libvirt, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2019-02362

Дата: 01.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Acl.asp микропрограммного обеспечения маршрутизатора D-Link DSL-3782, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-02943

Дата: 01.04.2019. Автор: ФСТЭК России.

Уязвимость функции idr_remove_all() ядра Linux операционных систем Red Hat Enterprise Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2019-02958

Дата: 01.04.2019. Автор: ФСТЭК России.

Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00358

Дата: 01.04.2019. Автор: ФСТЭК России.

Уязвимость функции __feat_register_sp() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01592

Дата: 31.03.2019. Автор: ФСТЭК России.

Уязвимость компонента treeRead библиотеки libmysofa, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-01373

Дата: 29.03.2019. Автор: ФСТЭК России.

Множественные уязвимости операционной системы FortiOS, связанные с отсутствием защиты служебных данных, позволяющие нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02810

Дата: 29.03.2019. Автор: ФСТЭК России.

Уязвимость портала администрирования системы управления безопасностью FortiSIEM, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2019-03989

Дата: 29.03.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link TL-WR840N, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02394

Дата: 29.03.2019. Автор: ФСТЭК России.

Уязвимость функции bns_restore (bntseq.c) программный пакет для картирования чтений на большие референсные геномы Burrow-Wheeler Aligner, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-04038

Дата: 29.03.2019. Автор: ФСТЭК России.

Уязвимость реализации функции new org.dom4j.io.SAXReader() библиотеки для работы с XML, XPath и XSLT dom4j, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03946

Дата: 28.03.2019. Автор: ФСТЭК России.

Уязвимость модуля для работы с ZIP-файлами zipfile пакета программ Python, позволяющая нарушителю вызвать отказ в обслуживании.