Уязвимости

Уязвимость BDU:2019-01098

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость конфигурации разрешений файловой системы сетевой операционной системы Cisco NX-OS устройств Cisco, позволяющая нарушителю получить доступ на чтение и запись файлов.

Уязвимость BDU:2019-01110

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость реализации политики прав доступа сетевых операционных систем NX-OS и FX-OS устройств Cisco, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-01085

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки операционной системы Cisco Nexus Operating System, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2019-01099

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость конфигурации разрешений файловой системы сетевой операционной системы Cisco NX-OS устройств Cisco, позволяющая нарушителю повысить свои привилегии и получить доступ к защищаемой информации.

Уязвимость BDU:2019-01111

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость функции авторизации контроллера сетевой операционной системы Cisco NX-OS коммутаторов Cisco Nexus серии 9000, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-01086

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки операционной системы Cisco Nexus Operating System, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2019-01100

Дата: 06.03.2019. Автор: ФСТЭК России.

Уязвимость реализации стандарта 802.1X сетевой операционной системы Cisco NX-OS устройств Cisco, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01655

Дата: 05.03.2019. Автор: ФСТЭК России.

Уязвимость компонента tinyexr::DecodeEXRImage библиотеки для обработки изображений OpenEXR Tinyexr, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01542

Дата: 05.03.2019. Автор: ФСТЭК России.

Уязвимость компонента RRE decoder VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01543

Дата: 05.03.2019. Автор: ФСТЭК России.

Уязвимость компонента CoRRE decoder VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01544

Дата: 05.03.2019. Автор: ФСТЭК России.

Уязвимость компонента Ultra decoder VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01545

Дата: 05.03.2019. Автор: ФСТЭК России.

Уязвимость компонента RAW decoder VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01546

Дата: 05.03.2019. Автор: ФСТЭК России.

Уязвимость компонента Ultra2 decoder VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01547

Дата: 05.03.2019. Автор: ФСТЭК России.

Уязвимость VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01548

Дата: 05.03.2019. Автор: ФСТЭК России.

Уязвимость функции ClientConnection::Copybuffer VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01438

Дата: 05.03.2019. Автор: ФСТЭК России.

Уязвимость функции expand_downwards ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01484

Дата: 05.03.2019. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03440

Дата: 05.03.2019. Автор: ФСТЭК России.

Уязвимость функции ParseWave64HeaderConfig компонента wave64.c аудиокодека WavPack, связанная с использованием неинициализированных ранее переменных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01540

Дата: 05.03.2019. Автор: ФСТЭК России.

Уязвимость VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03843

Дата: 05.03.2019. Автор: ФСТЭК России.

Уязвимость VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC, связанная с записью за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01541

Дата: 05.03.2019. Автор: ФСТЭК России.

Уязвимость VNC-клиента программного средства управления удалёнными рабочими столами UltraVNC, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01283

Дата: 04.03.2019. Автор: ФСТЭК России.

Уязвимость утилиты переноса сетевых настроек межсетевого экрана The Expedition Migration tool, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript или HTML-код.

Уязвимость BDU:2019-01284

Дата: 04.03.2019. Автор: ФСТЭК России.

Уязвимость утилиты переноса сетевых настроек межсетевого экрана The Expedition Migration tool, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript или HTML-код.

Уязвимость BDU:2019-01285

Дата: 04.03.2019. Автор: ФСТЭК России.

Уязвимость утилиты переноса сетевых настроек межсетевого экрана The Expedition Migration tool, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript или HTML-код.

Уязвимость BDU:2020-01554

Дата: 04.03.2019. Автор: ФСТЭК России.

Уязвимость утилиты для управления и мониторинга процессов, программ, файлов и каталогов Monit, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01555

Дата: 04.03.2019. Автор: ФСТЭК России.

Уязвимость реализации метода Util_urlDecode утилиты для управления и мониторинга процессов, программ, файлов и каталогов Monit, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03448

Дата: 04.03.2019. Автор: ФСТЭК России.

Уязвимость функции WavpackSetConfiguration64 компонента pack_utils.c аудиокодека WavPack, связанная с доступом к неинициализированному указателю, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03439

Дата: 04.03.2019. Автор: ФСТЭК России.

Уязвимость функции ParseCaffHeaderConfig компонента caff.c аудиокодека WavPack, связанная с использованием неинициализированных ранее переменных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03438

Дата: 03.03.2019. Автор: ФСТЭК России.

Уязвимость функции ParseDsdiffHeaderConfig компонента dsdiff.c аудиокодека WavPack, связанная с делением на ноль, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01547

Дата: 03.03.2019. Автор: ФСТЭК России.

Уязвимость драйвера групп безопасности iptables компонента Neutron SDN-платформы OpenStack, связанная с некорректной обработкой групповых настроек безопасности, позволяющая нарушителю обойти заданные правила политики безопасности.