Уязвимости

Уязвимость BDU:2022-01625

Дата: 08.11.2021. Автор: ФСТЭК России.

Уязвимость функции mbedtls_pkcs12_derivation реализации протоколов TLS и SSL программного обеспечения Mbed TLS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06228

Дата: 08.11.2021. Автор: ФСТЭК России.

Уязвимость программы для просмотра и редактирования PDF-файлов Foxit PDF Reader и Foxit PDF Editor, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00860

Дата: 08.11.2021. Автор: ФСТЭК России.

Уязвимость модуля NetUSB.ko микропрограммного обеспечения маршрутизаторов TP-Link AC1750 Archer C7, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06211

Дата: 08.11.2021. Автор: ФСТЭК России.

Уязвимость программы для просмотра и редактирования PDF-файлов Foxit PDF Reader и Foxit PDF Editor, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00853

Дата: 06.11.2021. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Photoshop, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05709

Дата: 06.11.2021. Автор: ФСТЭК России.

Уязвимость LLDP коммутаторов Cisco Small Business, связанная с копированием буфера без проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00008

Дата: 06.11.2021. Автор: ФСТЭК России.

Уязвимость скрипта index.php микропрограммного обеспечения маршрутизатора D-Link DSL-3782, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06290

Дата: 06.11.2021. Автор: ФСТЭК России.

Уязвимость консольного графического редактора ImageMagick, связанная с использованием памяти после её освобождения, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность защищаемой информации.

Уязвимость BDU:2022-00861

Дата: 06.11.2021. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Illustrator, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05642

Дата: 06.11.2021. Автор: ФСТЭК России.

Уязвимость LLDP коммутаторов Cisco Small Business, связанная с копированием буфера без проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06260

Дата: 06.11.2021. Автор: ФСТЭК России.

Уязвимость библиотеки ANGLE браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-06134

Дата: 05.11.2021. Автор: ФСТЭК России.

Уязвимость системы онлайн-бронирования и резервирования событий Online Event Booking and Reservation System, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-05539

Дата: 05.11.2021. Автор: ФСТЭК России.

Уязвимость реализации функции epoll_loop_check_proc() ядра операционных систем Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00011

Дата: 04.11.2021. Автор: ФСТЭК России.

Уязвимость сервера автоматизации Jenkins, связанная с недостатками механизма авторизации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-06109

Дата: 04.11.2021. Автор: ФСТЭК России.

Уязвимость сервера автоматизации Jenkins, связанная с использованием неполного чёрного списка, позволяющая нарушителю читать и записывать содержимое любого каталога сборки.

Уязвимость BDU:2021-06110

Дата: 04.11.2021. Автор: ФСТЭК России.

Уязвимость сервера автоматизации Jenkins, связанная с отсутствием процедуры авторизации, позволяющая нарушителю создать родительские каталоги в FilePath#mkdirs.

Уязвимость BDU:2021-06111

Дата: 04.11.2021. Автор: ФСТЭК России.

Уязвимость сервера автоматизации Jenkins, связанная с нарушением механизма защиты данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-05712

Дата: 04.11.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения коммутаторов Cisco 250/350/350X/550X/ESW2 Series, Cisco Business 250/350 Series, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к ограниченным ресурсам.

Уязвимость BDU:2021-06222

Дата: 04.11.2021. Автор: ФСТЭК России.

Уязвимость компонента FilePath#reading(FileVisitor) сервера автоматизации Jenkins, позволяющая нарушителю иметь неограниченный доступ для чтения файлов с использованием определенных операций.

Уязвимость BDU:2021-06095

Дата: 04.11.2021. Автор: ФСТЭК России.

Уязвимость компонента cgi-bin/upload_firmware.cgi микропрограммного обеспечения маршрутизатора D–Link DIR-823G, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06221

Дата: 04.11.2021. Автор: ФСТЭК России.

Уязвимость компонента FilePath#listFiles сервера автоматизации Jenkins, связанная с отсутствием процедуры авторизации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-05707

Дата: 04.11.2021. Автор: ФСТЭК России.

Уязвимость алгоритма программного обеспечения Cisco, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06223

Дата: 04.11.2021. Автор: ФСТЭК России.

Уязвимость сервера автоматизации Jenkins, связанная с недостатками механизма авторизации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-06265

Дата: 04.11.2021. Автор: ФСТЭК России.

Уязвимость сервера автоматизации Jenkins, связанная с некорректной процедурой авторизации, позволяющая нарушителю создавать произвольные файлы.

Уязвимость BDU:2021-05714

Дата: 04.11.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Catalyst серии PON CGP-ONT (Passive Optical Network), связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-06271

Дата: 04.11.2021. Автор: ФСТЭК России.

Уязвимость сервера автоматизации Jenkins, связанная с отсутствием процедуры авторизации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-05702

Дата: 04.11.2021. Автор: ФСТЭК России.

Уязвимость аутентификации SSH в Cisco Policy Suite, связанная с жесткий кодированием криптографических ключей, позволяющая нарушителю повысить свои привилегии в системе до уровня root.

Уязвимость BDU:2022-00040

Дата: 04.11.2021. Автор: ФСТЭК России.

Уязвимость сервера автоматизации Jenkins, связанная с отсутствием процедуры авторизации, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-06108

Дата: 04.11.2021. Автор: ФСТЭК России.

Уязвимость подсистемы agent-to-controller сервера автоматизации Jenkins, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-05756

Дата: 04.11.2021. Автор: ФСТЭК России.

Уязвимость реализации интерфейса FilePath API сервера автоматизации Jenkins, позволяющая нарушителю выполнить произвольный код.