Уязвимости

Уязвимость BDU:2020-01584

Дата: 25.03.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit операционных систем iOS, tvOS и watchOS, мультимедийного проигрывателя iTunes for Windows, браузера Safari и сервиса iCloud for Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01410

Дата: 25.03.2019. Автор: ФСТЭК России.

Уязвимость буфера сокета SCTP ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01542

Дата: 25.03.2019. Автор: ФСТЭК России.

Уязвимость функции jQuery.extend() библиотеки jQuery, позволяющая нарушителю вызвать отказ в обслуживании, выполнить произвольный JavaScript-код или повысить свои привилегии.

Уязвимость BDU:2020-01586

Дата: 25.03.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit операционных систем iOS, tvOS, мультимедийного проигрывателя iTunes for Windows, браузера Safari и сервиса iCloud for Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02903

Дата: 24.03.2019. Автор: ФСТЭК России.

Уязвимость метода onSubmit() класса Horde_Form_Type_image (Horde/Form/Type.php) пакета для проверки функциональности php-horde-form, позволяющая нарушителю оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02996

Дата: 23.03.2019. Автор: ФСТЭК России.

Уязвимость драйвера Windows Biometric Framework (WBF) микропрограммного обеспечения USB-считывателя отпечатков пальцев HID DigitalPersona U.are.U 4500 Reader, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03328

Дата: 23.03.2019. Автор: ФСТЭК России.

Уязвимость мультимедийной библиотеки FFmpeg, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01057

Дата: 23.03.2019. Автор: ФСТЭК России.

Уязвимость модуля urllib2 интерпретатора языка программирования Python, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2019-01741

Дата: 23.03.2019. Автор: ФСТЭК России.

Уязвимость модуля urllib интерпретатора языка программирования Python, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2019-04865

Дата: 23.03.2019. Автор: ФСТЭК России.

Уязвимость компонента NGINX облачного хранилища SoftNAS Cloud, позволяющая нарушителю получить несанкционированный доступ к интерфейсу Webadmin.

Уязвимость BDU:2019-02980

Дата: 22.03.2019. Автор: ФСТЭК России.

Уязвимость VPN-шлюза корпоративных сетей Pulse Connect Secure, связанная с ошибками обработки разрешений, позволяющая нарушителю получить доступ на чтение произвольных файлов.

Уязвимость BDU:2019-01276

Дата: 22.03.2019. Автор: ФСТЭК России.

Уязвимость метода Array.prototype.slice JIT-компилятора IonMonkey браузера Firefox ESR, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-01277

Дата: 22.03.2019. Автор: ФСТЭК России.

Уязвимость функции of __proto__ mutations JIT-компилятора IonMonkey браузера Firefox ESR, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01597

Дата: 21.03.2019. Автор: ФСТЭК России.

Уязвимость библиотеки libseccomp, связанная с недостатками разграничения доступа к некоторым функциям, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-04186

Дата: 21.03.2019. Автор: ФСТЭК России.

Уязвимость компонента lmgrd и компонентов демона вендора менеджера лицензий FlexNet Publisher, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03307

Дата: 21.03.2019. Автор: ФСТЭК России.

Уязвимость декодера HTTP/2 сетевого программного обеспечения HAProxy, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00802

Дата: 21.03.2019. Автор: ФСТЭК России.

Уязвимость драйвера SynTP.sys для тачпадов Synaptics Touchpad Driver, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03215

Дата: 21.03.2019. Автор: ФСТЭК России.

Уязвимость средства криптографической защиты PuTTY, связанная с ошибками управления ключами, позволяющая нарушителю перезаписать файлы в системе.

Уязвимость BDU:2020-03216

Дата: 21.03.2019. Автор: ФСТЭК России.

Уязвимость средства криптографической защиты PuTTY, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03217

Дата: 21.03.2019. Автор: ФСТЭК России.

Уязвимость средства криптографической защиты PuTTY, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00361

Дата: 21.03.2019. Автор: ФСТЭК России.

Уязвимость функции i915_ppgtt_close (drivers/gpu/drm/i915/i915_gem_gtt.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03218

Дата: 21.03.2019. Автор: ФСТЭК России.

Уязвимость средства криптографической защиты PuTTY, связанная с использованием недостаточно надежного алгоритма шифрования, позволяющая нарушителю позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01849

Дата: 21.03.2019. Автор: ФСТЭК России.

Уязвимость функции SyncImageSettings консольного графического редактора ImageMagick, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-04184

Дата: 21.03.2019. Автор: ФСТЭК России.

Уязвимость компонента lmgrd и компонентов демона вендора менеджера лицензий FlexNet Publisher, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04228

Дата: 21.03.2019. Автор: ФСТЭК России.

Уязвимость компонента lmgrd и компонентов демона ведора менеджера лицензий FlexNet Publisher, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03778

Дата: 20.03.2019. Автор: ФСТЭК России.

Уязвимость компонентов ext/fts5/fts5_hash.c и ext/fts5/fts5_index.c системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01777

Дата: 20.03.2019. Автор: ФСТЭК России.

Уязвимость маршрутизаторов Huawei, связанная с ошибками проверки цифровой подписи, позволяющая нарушителю установить вредоносный образ программного обеспечения.

Уязвимость BDU:2021-04696

Дата: 20.03.2019. Автор: ФСТЭК России.

Уязвимость библиотеки ipaddress интерпретатора языка программирования Python, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03779

Дата: 20.03.2019. Автор: ФСТЭК России.

Уязвимость функции fts5HashEntrySort в sqlite3.c системы управления базами данных SQLite, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03107

Дата: 20.03.2019. Автор: ФСТЭК России.

Уязвимость компонента org.slf4j.ext.EventData модуля slf4j-ext библиотеки SLF4J, позволяющая нарушителю обойти существующие ограничения безопасности.