Уязвимости

Уязвимость BDU:2019-01392

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость реализации стандарта 802.1X операционной системы Cisco IOS, позволяющая нарушителю получить доступ к сети.

Уязвимость BDU:2019-01330

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционной системы Cisco IOS XE, позволяющая нарушителю внести несанкционированные изменения в файловую систему и повысить свои привилегии.

Уязвимость BDU:2019-01361

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость операционных систем Cisco IOS и Cisco IOS XE, связанная с ошибками при обработке пакетов IP Service Level Agreement, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01393

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость компонента Secure Storage операционных систем Cisco IOS XE и Cisco IOS, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01540

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость реализации технологии анализа зашифрованного трафика Cisco Encrypted Traffic Analytics операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01742

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость функции virJSONValueObjectHasKey библиотеки управления виртуализацией Libvirt, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01320

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционной системы Cisco IOS XE, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-01383

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость компонента Cisco Smart Call Home операционных систем Cisco IOS XE и Cisco IOS, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01331

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость реализации функции обработки службы коротких сообщений (SMS) операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01394

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость компонента Hot Standby Router Protocol операционных систем Cisco IOS XE и Cisco IOS, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации.

Уязвимость BDU:2019-01541

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционной системы Cisco IOS XE, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-01332

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость реализации технологии Network-Based Application Recognition операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01364

Дата: 26.03.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционной системы PAN-OS, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-03652

Дата: 26.03.2019. Автор: ФСТЭК России.

Уязвимость функции mod_rewrite веб-сервера Apache HTTP Server, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации или оказать воздействие на доступность информации.

Уязвимость BDU:2019-01403

Дата: 26.03.2019. Автор: ФСТЭК России.

Уязвимость пакета антивирусных программ ClamAV, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01783

Дата: 26.03.2019. Автор: ФСТЭК России.

Уязвимость обработчика файлов формата JS средств антивирусной защиты Kaspersky, позволяющая нарушителю выполнить произвольный код с привилегиями system.

Уязвимость BDU:2019-01321

Дата: 26.03.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса Ansible Tower средства управления конфигурациями Ansible, связанная с недостатками управления регистрационными данными, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01586

Дата: 25.03.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit операционных систем iOS, tvOS, мультимедийного проигрывателя iTunes for Windows, браузера Safari и сервиса iCloud for Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02506

Дата: 25.03.2019. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01587

Дата: 25.03.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit операционных систем iOS, tvOS, мультимедийного проигрывателя iTunes for Windows, браузера Safari и сервиса iCloud for Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01589

Дата: 25.03.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit операционных систем iOS, tvOS, мультимедийного проигрывателя iTunes for Windows, браузера Safari и сервиса iCloud for Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01410

Дата: 25.03.2019. Автор: ФСТЭК России.

Уязвимость буфера сокета SCTP ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02453

Дата: 25.03.2019. Автор: ФСТЭК России.

Уязвимость плагина Jenkins Script Security, связанная с неправильным преобразованием типов, позволяющая нарушителю вызывать произвольные конструкторы.

Уязвимость BDU:2022-02061

Дата: 25.03.2019. Автор: ФСТЭК России.

Уязвимость функции Exiv2::Internal::Nikon1MakerNote::print0x0088 компонента nikonmn_int.cpp библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03750

Дата: 25.03.2019. Автор: ФСТЭК России.

Уязвимость библиотеки ActUWzd.dll компонента Mitsubishi MX Component 3 системы для сбора данных и контроля процессов промышленной автоматизации Citect SCADA, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02454

Дата: 25.03.2019. Автор: ФСТЭК России.

Уязвимость плагина Jenkins Pipeline Groovy, связанная с неправильным преобразованием типов, позволяющая нарушителю вызывать произвольные конструкторы.

Уязвимость BDU:2019-02511

Дата: 25.03.2019. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01740

Дата: 25.03.2019. Автор: ФСТЭК России.

Уязвимость функции mydlink веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link, позволяющая нарушителю получить журналы DNS-запросов и журналы входа пользователей.

Уязвимость BDU:2019-02455

Дата: 25.03.2019. Автор: ФСТЭК России.

Уязвимость плагина Jenkins Lockable Resources, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю внедрять произвольный JavaScript-код в загружаемые веб-страницы.

Уязвимость BDU:2019-02858

Дата: 25.03.2019. Автор: ФСТЭК России.

Уязвимость компонента seccomp инструмента для управления приложениями и средами Flatpak, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.