Уязвимости

Уязвимость BDU:2019-01335

Дата: 28.03.2019. Автор: ФСТЭК России.

Уязвимость реализации технологии Network-Based Application Recognition операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00762

Дата: 28.03.2019. Автор: ФСТЭК России.

Уязвимость функции WriteTIFFImage программы для чтения и редактирования графических файлов ImageMagick, связанная с чтением за границами буфера памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03946

Дата: 28.03.2019. Автор: ФСТЭК России.

Уязвимость модуля для работы с ZIP-файлами zipfile пакета программ Python, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00357

Дата: 28.03.2019. Автор: ФСТЭК России.

Уязвимость функции drop_sysctl_table() ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01875

Дата: 28.03.2019. Автор: ФСТЭК России.

Уязвимость функции WriteXWDImage графического редактора GraphicsMagick, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01734

Дата: 28.03.2019. Автор: ФСТЭК России.

Уязвимость компонента SiTex-Доступная среда инструментальной платформы разработки распределенных приложений SiTex, позволяющая нарушителю выполнить произвольный запрос к базе данных.

Уязвимость BDU:2019-01951

Дата: 28.03.2019. Автор: ФСТЭК России.

Уязвимость функции PopHexPixel программы для чтения и редактирования графических файлов ImageMagick, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-02472

Дата: 28.03.2019. Автор: ФСТЭК России.

Уязвимость платформы для управления облачными ресурсами vCloud Director, связанная с некорректным управлением сеансом, позволяющая нарушителю осуществить перехват удаленных сеансов.

Уязвимость BDU:2019-02473

Дата: 28.03.2019. Автор: ФСТЭК России.

Уязвимость программного интерфейса гипервизора VMware Fusion, позволяющая нарушителю выполнить произвольный JavaScript-код или выполнить произвольные команды.

Уязвимость BDU:2019-02475

Дата: 28.03.2019. Автор: ФСТЭК России.

Уязвимость гипервизоров VMware ESXi, VMware Fusion, Vmware Workstation, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02476

Дата: 28.03.2019. Автор: ФСТЭК России.

Уязвимость гипервизоров VMware ESXi, VMware Fusion, Vmware Workstation, связанная с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»), позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01334

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость реализации технологии Network-Based Application Recognition операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01387

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость функции реализующей механизмы ACL компонента Gigabit Ethernet Management операционной системы Cisco IOS XE, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2021-05201

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость криптографической библиотеки GnuTLS, связанная с повторным освобождением памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01540

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость реализации технологии анализа зашифрованного трафика Cisco Encrypted Traffic Analytics операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01742

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость функции virJSONValueObjectHasKey библиотеки управления виртуализацией Libvirt, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01336

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость реализации технологии Network Address Translation 64 операционной системы Cisco IOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01541

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционной системы Cisco IOS XE, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-01421

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость XML-анализатора браузера Internet Explorer, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01337

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость реализации функций ISDN операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01316

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco IOS XE, позволяющая нарушителю выполнять произвольные команды с повышенными привилегиями.

Уязвимость BDU:2021-01905

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость функции authenticate компонента services/httpd/handler.go базы данных временных рядов InfluxDB, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-01317

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость реализации технологии Network-Based Application Recognition в операционных системах Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01468

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость функций hci_uart_register_dev () и hci_uart_set_proto () ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-01328

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость в подсистеме авторизации операционной системы Cisco IOS XE, позволяющая нарушителю выполнять произвольные команды с повышенными привилегиями.

Уязвимость BDU:2019-01318

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость механизма обработки сообщений по протоколу Cluster Management Protocol (CMP) операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01329

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость компонента Web Services Management Agent веб-интерфейса операционной системы Cisco IOS XE, позволяющая нарушителю выполнять команды с повышенными привилегиями.

Уязвимость BDU:2019-01392

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость реализации стандарта 802.1X операционной системы Cisco IOS, позволяющая нарушителю получить доступ к сети.

Уязвимость BDU:2019-03651

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость механизма docker build средства автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации Docker, позволяющая нарушителю получить несанкционированный доступ к информации, вызвать отказ в обслуживании или оказать воздействие на доступность информации.

Уязвимость BDU:2019-01330

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционной системы Cisco IOS XE, позволяющая нарушителю внести несанкционированные изменения в файловую систему и повысить свои привилегии.