Уязвимости

Уязвимость BDU:2019-03145

Дата: 22.02.2019. Автор: ФСТЭК России.

Уязвимость функции DxgkDdiSetRootPageTable драйвера Display Driver графических процессоров NVIDIA GeForce, Quadro и Tesla, позволяющая нарушителю выполнить произвольный код, вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2020-01591

Дата: 22.02.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения сетевого устройства D-Link, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05174

Дата: 21.02.2019. Автор: ФСТЭК России.

Уязвимость компонента hw/ppc/spapr.c эмулятора аппаратного обеспечения QEMU, связанная с недостатками разграничения доступа к портам, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-01183

Дата: 21.02.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола SCTP ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2020-00777

Дата: 21.02.2019. Автор: ФСТЭК России.

Уязвимость сервера DNS BIND, связанная с некорректной обработкой сообщений, имеющих определенную комбинацию опций EDNS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00860

Дата: 20.02.2019. Автор: ФСТЭК России.

Уязвимость библиотеки unacev2.dll архиватора файлов WinRAR, позволяющая нарушителю разместить вредоносные файлы в произвольное место на диске.

Уязвимость BDU:2019-00861

Дата: 20.02.2019. Автор: ФСТЭК России.

Уязвимость библиотеки unacev2.dll архиватора файлов WinRAR, позволяющая нарушителю разместить вредоносные файлы за пределами директории извлечения.

Уязвимость BDU:2019-00862

Дата: 20.02.2019. Автор: ФСТЭК России.

Уязвимость архиватора файлов WinRAR, связанная с записью за границами буфера в памяти при извлечении файлов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01035

Дата: 20.02.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола передачи файлов TFTP операционной системы Cisco IOS XR, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00863

Дата: 20.02.2019. Автор: ФСТЭК России.

Уязвимость архиватора файлов WinRAR, связанная с записью за границами буфера в памяти при извлечении файлов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01036

Дата: 20.02.2019. Автор: ФСТЭК России.

Уязвимость платформы управления политиками соединений Identity Services Engine системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure, позволяющая нарушителю осуществить атаку типа «человек посередине».

Уязвимость BDU:2019-01037

Дата: 20.02.2019. Автор: ФСТЭК России.

Уязвимость в клиентском приложении для iOS программного средства совместной работы Cisco Webex Teams, позволяющая нарушителю нарушить целостность защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2021-04054

Дата: 20.02.2019. Автор: ФСТЭК России.

Уязвимость программных средств контроля за печатью в сети PaperCut MF и PaperCut NG, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю осуществить внедрение сценария через пользовательский интерфейс.

Уязвимость BDU:2019-01300

Дата: 20.02.2019. Автор: ФСТЭК России.

Уязвимость метода DefineResource программы конвертирования файлов Ghostscript, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-00941

Дата: 20.02.2019. Автор: ФСТЭК России.

Уязвимость реализации протоколов Cisco Discovery Protocol и Link Layer Discovery Protocol (LLDP) микропрограммного обеспечения IP-телефонов Cisco, позволяющая нарушителю вызвать перезагрузку устройства и отказ в обслуживании.

Уязвимость BDU:2019-01029

Дата: 20.02.2019. Автор: ФСТЭК России.

Уязвимость компонента cluster service manager гиперконвергентной инфраструктуры Cisco HyperFlex, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-00942

Дата: 20.02.2019. Автор: ФСТЭК России.

Уязвимость компонента обработки сертификатов IP-телефонов Cisco SPA112, SPA525 и SPA5X5 Series, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2020-02249

Дата: 20.02.2019. Автор: ФСТЭК России.

Уязвимость компонентов tooltip и popover набора инструментов для создания сайтов и веб-приложений Bootstrap, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-01030

Дата: 20.02.2019. Автор: ФСТЭК России.

Уязвимость компонента Quality of Voice Reporting программного средства управления унифицированными коммуникациями Cisco Prime Collaboration Assurance, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-00943

Дата: 20.02.2019. Автор: ФСТЭК России.

Уязвимость реализации Security Assertion Markup Language (SAML) механизма аутентификации Single sign-on (SSO) интегрированной системы обмена сообщениями Cisco Unity Connection, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-01600

Дата: 20.02.2019. Автор: ФСТЭК России.

Уязвимость функции unpacked_load_raw() библиотеки для обработки изображений LibRaw, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01031

Дата: 20.02.2019. Автор: ФСТЭК России.

Уязвимость компонента hxterm service гиперконвергентной инфраструктуры Cisco HyperFlex, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-00944

Дата: 20.02.2019. Автор: ФСТЭК России.

Уязвимость программируемой логической интегральной схемы управляющей входным буфером микропрограммного обеспечения межсетевых экранов Cisco Firepower 9000 Series, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01601

Дата: 20.02.2019. Автор: ФСТЭК России.

Уязвимость функции parse_rollei() библиотеки для обработки изображений LibRaw, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01308

Дата: 19.02.2019. Автор: ФСТЭК России.

Уязвимость механизма рендеринга PDFium браузера Google Chrome, связанная с использованием памяти после освобождения, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-04796

Дата: 19.02.2019. Автор: ФСТЭК России.

Уязвимость компонента xpack.security.audit.enabled сервиса визуализации данных Kibana, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-00766

Дата: 19.02.2019. Автор: ФСТЭК России.

Уязвимость библиотеки для работы с реляционными СУБД SQLAlchemy, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00981

Дата: 19.02.2019. Автор: ФСТЭК России.

Уязвимость функции _bfd_archive_64_bit_slurp_armap программного средства разработки GNU Binutils, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-02069

Дата: 19.02.2019. Автор: ФСТЭК России.

Уязвимость компонента RejectASTTransformsCustomizer.java плагина Jenkins Script Security, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02736

Дата: 19.02.2019. Автор: ФСТЭК России.

Уязвимость компонента tcp_emu эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю раскрыть защищаемую информацию.