Уязвимости

Уязвимость BDU:2019-01381

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость компонента Kernel Mode Driver драйвера графических систем Intel Graphics Driver, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01839

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость файла igdkm64.sys драйвера графических систем Intel Graphics Driver, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01139

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость программ обмена сообщениями Microsoft Lync Server и Skype for Business Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2019-01171

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Trusted Execution Engine, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-01203

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость системы управления проектами и контроля версий Team Foundation Server, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код в браузере пользователя.

Уязвимость BDU:2019-01150

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость подсистемы совместимости для запуска Linux-приложений Windows Subsystem for Linux операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2019-01182

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость пакета Openwsman операционной системы Red Hat Enterprise Linux, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01214

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость графического драйвера Intel Graphics Kernel Mode Driver, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00626

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость компонента com.sun.net.ssl каркаса для веб-сервисов Apache CXF, позволяющая нарушителю реализовать атаку типа «человек посередине».

Уязвимость BDU:2020-04653

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость модуля CMC платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2020-03181

Дата: 11.03.2019. Автор: ФСТЭК России.

Уязвимость функции phar_tar_writeheaders_int (ext/phar/tar.c) интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04096

Дата: 11.03.2019. Автор: ФСТЭК России.

Уязвимость функции force_rescan_user демона Cron, связанная с использованием памяти после ее освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01589

Дата: 10.03.2019. Автор: ФСТЭК России.

Уязвимость компилирующего обработчика шаблонов Twig, связанная с ошибками функционирования изолированной программной среды, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2022-02393

Дата: 09.03.2019. Автор: ФСТЭК России.

Уязвимость компонента exif интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный PHP-код.

Уязвимость BDU:2020-01570

Дата: 08.03.2019. Автор: ФСТЭК России.

Уязвимость интерпретатора PHP, связанная с ошибками управлением ключами, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01318

Дата: 08.03.2019. Автор: ФСТЭК России.

Уязвимость функции downsample_row_box_filterф из poppler/CairoRescaleBox.cc библиотеки для отображения PDF-файлов Poppler, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03140

Дата: 08.03.2019. Автор: ФСТЭК России.

Уязвимость функции exif_process_SOFn расширения EXIF интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03141

Дата: 08.03.2019. Автор: ФСТЭК России.

Уязвимость функции exif_process_IFD_in_MAKERNOTE расширения EXIF интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03142

Дата: 08.03.2019. Автор: ФСТЭК России.

Уязвимость функции exif_process_IFD_in_MAKERNOTE расширения EXIF интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02071

Дата: 08.03.2019. Автор: ФСТЭК России.

Уязвимость компонентов pom.xml и CpsGroovyShell.java плагина Jenkins Pipeline, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02072

Дата: 08.03.2019. Автор: ФСТЭК России.

Уязвимость компонентов pom.xml и FilterScript.java плагина Jenkins Matrix Project, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02073

Дата: 08.03.2019. Автор: ФСТЭК России.

Уязвимость компонентов AbstractDslScriptLoader.groovy, JobDslWhitelist.groovy, SandboxDslScriptLoader.groovy плагина Jenkins Job DSL, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03774

Дата: 07.03.2019. Автор: ФСТЭК России.

Уязвимость функции GetUserPasswd библиотеки BwPAlarm.dll программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04030

Дата: 07.03.2019. Автор: ФСТЭК России.

Уязвимость программного интерфейса Config поискового сервера Apache Solr, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04817

Дата: 07.03.2019. Автор: ФСТЭК России.

Уязвимость панели управления хостингом Webmin, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00718

Дата: 07.03.2019. Автор: ФСТЭК России.

Уязвимость компонента OAuth Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01309

Дата: 07.03.2019. Автор: ФСТЭК России.

Уязвимость функции get_8bit_row (rdbmp.c) библиотеки программ libjpeg, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01097

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость реализации командной оболочки Bash сетевой операционной системы Cisco NX-OS устройств Cisco, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2019-01108

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость интерфейса управления учетными записями сетевой операционной системы Cisco NX-OS маршрутизаторов Cisco, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02465

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость библиотеки Apache Qpid Proton, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю реализовать атаку «человек посередине» и осуществить перехват TLS-трафика.