Уязвимости

Уязвимость BDU:2021-04335

Дата: 02.03.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для систем видеонаблюдения VideoXpert OpsCenter, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код с помощью специально загруженных DLL-файлов.

Уязвимость BDU:2020-00763

Дата: 02.03.2019. Автор: ФСТЭК России.

Уязвимость веб-браузера Google Chrome, связанная с выделением избыточных полномочий при установке программы-расширения, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-01094

Дата: 01.03.2019. Автор: ФСТЭК России.

Уязвимость компонента FileReader браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00989

Дата: 01.03.2019. Автор: ФСТЭК России.

Уязвимость утилиты переноса сетевых настроек межсетевого экрана Palo Alto Networks Migration Tool, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-02174

Дата: 01.03.2019. Автор: ФСТЭК России.

Уязвимость функции ClientConnection::ReadString компонента VNC Сlient программного средства управления удалёнными рабочими столами UltraVNC, входящего в состав блока мониторинга, контроля и удаленного обслуживания установок для коммерческого холодопроизводства TelevisGo, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02173

Дата: 01.03.2019. Автор: ФСТЭК России.

Уязвимость программного средства управления удалёнными рабочими столами UltraVNC, входящего в состав блока мониторинга, контроля и удаленного обслуживания установок для коммерческого холодопроизводства TelevisGo, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02172

Дата: 01.03.2019. Автор: ФСТЭК России.

Уязвимость компонента VNC Server программного средства управления удалёнными рабочими столами UltraVNC, входящего в состав блока мониторинга, контроля и удаленного обслуживания установок для коммерческого холодопроизводства TelevisGo, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02381

Дата: 01.03.2019. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Linux, связанная со смещением указателя за пределы допустимых значений, позволяющая нарушителю реализовать атаки по побочным каналам.

Уязвимость BDU:2020-02171

Дата: 01.03.2019. Автор: ФСТЭК России.

Уязвимость компонента VNC Server программного средства управления удалёнными рабочими столами UltraVNC, входящего в состав блока мониторинга, контроля и удаленного обслуживания установок для коммерческого холодопроизводства TelevisGo, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02170

Дата: 01.03.2019. Автор: ФСТЭК России.

Уязвимость компонента VNC Server программного средства управления удалёнными рабочими столами UltraVNC, входящего в состав блока мониторинга, контроля и удаленного обслуживания установок для коммерческого холодопроизводства TelevisGo, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02168

Дата: 01.03.2019. Автор: ФСТЭК России.

Уязвимость программного средства управления удалёнными рабочими столами UltraVNC, входящего в состав блока мониторинга, контроля и удаленного обслуживания установок для коммерческого холодопроизводства TelevisGo, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04714

Дата: 01.03.2019. Автор: ФСТЭК России.

Уязвимость межсетевого экрана PF IPv6 операционных систем FreeBSD и Solaris, позволяющая нарушителю обойти существующие политики разграничения доступа или вызвать отказ в обслуживании.

Уязвимость BDU:2020-02167

Дата: 01.03.2019. Автор: ФСТЭК России.

Уязвимость программного средства управления удалёнными рабочими столами UltraVNC, входящего в состав блока мониторинга, контроля и удаленного обслуживания установок для коммерческого холодопроизводства TelevisGo, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04873

Дата: 28.02.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с некорректной обработкой пути поиска, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-02155

Дата: 28.02.2019. Автор: ФСТЭК России.

Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01545

Дата: 28.02.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для взаимодействия виртуальных машин Linux и FreeBSD с контроллером структуры Azure Windows Azure Linux Agent, связанная с неправильным назначением разрешений для файлов подкачки, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2019-02771

Дата: 28.02.2019. Автор: ФСТЭК России.

Уязвимость компонента Widget Connector веб-сервера Atlassian Confluence Server, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04720

Дата: 28.02.2019. Автор: ФСТЭК России.

Уязвимость компонента __xfrm_policy_unlink ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00782

Дата: 28.02.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00783

Дата: 28.02.2019. Автор: ФСТЭК России.

Уязвимость модуля VertexBuffer11 браузера Firefox, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00611

Дата: 28.02.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00784

Дата: 28.02.2019. Автор: ФСТЭК России.

Уязвимость компонента WebExtension браузера Firefox, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-00610

Дата: 28.02.2019. Автор: ФСТЭК России.

Уязвимость компонента WebExtension браузера Firefox, связанная с некорректным ограничением URI, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-01282

Дата: 27.02.2019. Автор: ФСТЭК России.

Уязвимость функции parseAuthorizationHeader библиотеки Live555 пакета liblivemedia, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-02251

Дата: 27.02.2019. Автор: ФСТЭК России.

Уязвимость функции png_compress утилиты переупаковки архивов AdvanceCOMP, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00969

Дата: 27.02.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления межсетевого экрана Cisco RV110W Wireless-N VPN Firewall, маршрутизаторов Cisco RV130W Wireless-N Multifunction VPN Router и Cisco RV215W Wireless-N VPN Router, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01351

Дата: 27.02.2019. Автор: ФСТЭК России.

Уязвимость диссектора RPCAP (epan/dissectors/packet-rpcap.c) анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00985

Дата: 27.02.2019. Автор: ФСТЭК России.

Уязвимость функции SSL_shutdown средства криптографической защиты OpenSSL, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01569

Дата: 26.02.2019. Автор: ФСТЭК России.

Уязвимость метода ImageStream::getLine из poppler/Stream.cc библиотеки для отображения PDF-файлов Poppler, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-00993

Дата: 26.02.2019. Автор: ФСТЭК России.

Уязвимость инструмента командной строки astra-openvpn-server для настройки сервера OpenVPN операционной системы Astra Linux, связанная с ошибкой интерпретации конфигурационных параметров клиентов, позволяющая нарушителю вызвать отказ в обслуживании.