Уязвимости

Уязвимость BDU:2019-01039

Дата: 19.02.2019. Автор: ФСТЭК России.

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, интерпретатора команд PowerShell, программных платформ Microsoft .NET Framework и Microsoft .NET Core, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2020-04872

Дата: 19.02.2019. Автор: ФСТЭК России.

Уязвимость библиотеки libbfd программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02180

Дата: 19.02.2019. Автор: ФСТЭК России.

Уязвимость виртуализатора Timelion сервиса визуализации данных Kibana, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-00818

Дата: 18.02.2019. Автор: ФСТЭК России.

Уязвимость функции kernel_read_file ядра операционной системы Linux, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01531

Дата: 18.02.2019. Автор: ФСТЭК России.

Уязвимость функции chmd_read_headers () библиотеки Libmspack, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-04826

Дата: 18.02.2019. Автор: ФСТЭК России.

Уязвимость функции do_bid_note утилиты для определения типа заданных файлов File, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-04827

Дата: 18.02.2019. Автор: ФСТЭК России.

Уязвимость функции do_bid_note утилиты для определения типа заданных файлов File, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01886

Дата: 18.02.2019. Автор: ФСТЭК России.

Уязвимость функции do_core_note утилиты для определения типа заданных файлов File, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00252

Дата: 18.02.2019. Автор: ФСТЭК России.

Уязвимость криптографической библиотеки GnuTLS, связанная с доступом к неинициализированному указателю, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01211

Дата: 16.02.2019. Автор: ФСТЭК России.

Уязвимость функции программного интерфейса SetWLanRadioSettings() микропрограммного обеспечения маршрутизатора D-Link DIR-823G, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2020-02112

Дата: 16.02.2019. Автор: ФСТЭК России.

Уязвимость программного средства для службы ИТ-поддержки Zoho ManageEngine ServiceDesk Plus, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю загружать произвольные файлы.

Уязвимость BDU:2019-01179

Дата: 15.02.2019. Автор: ФСТЭК России.

Уязвимость функции from_string шаблонизатора Jinja2 для языка программирования Python, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2020-04693

Дата: 15.02.2019. Автор: ФСТЭК России.

Уязвимость функции ovl_posix_acl_create ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04652

Дата: 15.02.2019. Автор: ФСТЭК России.

Уязвимость приложения для анализа данных SAP WebIntelligence BILaunchPad, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2019-02363

Дата: 15.02.2019. Автор: ФСТЭК России.

Уязвимость функции af_alg_release ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код в режиме ядра.

Уязвимость BDU:2019-02872

Дата: 15.02.2019. Автор: ФСТЭК России.

Уязвимость функции lsx_make_lpf (effect_i_dsp.c) аудиоредактора Sound eXchange, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02873

Дата: 15.02.2019. Автор: ФСТЭК России.

Уязвимость функции channel_start (remix.c) аудиоредактора Sound eXchange, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03598

Дата: 15.02.2019. Автор: ФСТЭК России.

Уязвимость функции wav_write_header () библиотеки для чтения и записи аудиофайлов Libsndfile, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02874

Дата: 15.02.2019. Автор: ФСТЭК России.

Уязвимость функции bitrv2 (fft4g.c) аудиоредактора Sound eXchange, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02875

Дата: 15.02.2019. Автор: ФСТЭК России.

Уязвимость функции lsx_make_lpf (effect_i_dsp.c) аудиоредактора Sound eXchange, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01557

Дата: 15.02.2019. Автор: ФСТЭК России.

Уязвимость функции mpeg4_decode_studio_block() мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04781

Дата: 15.02.2019. Автор: ФСТЭК России.

Уязвимость реализации класса ClassLoader платформы Red Hat JBoss Operations Network, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04263

Дата: 15.02.2019. Автор: ФСТЭК России.

Уязвимость XSLT C библиотеки libxslt, связанная с недостатками контроля доступа, позволяющая нарушителю обойти механизмы защиты и осуществить XXE-атаку.

Уязвимость BDU:2019-00892

Дата: 14.02.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения SoMachine Basic, связанная с ошибками конфигурации, позволяющая нарушителю запустить SoMachine.

Уязвимость BDU:2019-00893

Дата: 14.02.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения Vijeo Designer Lite, связанная с недостаточным контролем границ при работе с памятью, позволяющая нарушителю вызвать сбой работы приложения.

Уязвимость BDU:2019-00894

Дата: 14.02.2019. Автор: ФСТЭК России.

Уязвимость WEB-интерфейса микропрограммного обеспечения камер серии Pelco Sarix Enhanced, позволяющая нарушителю удалить произвольный файл.

Уязвимость BDU:2019-00895

Дата: 14.02.2019. Автор: ФСТЭК России.

Уязвимость WEB-интерфейса микропрограммного обеспечения камер серии Pelco Sarix Enhanced, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-02202

Дата: 14.02.2019. Автор: ФСТЭК России.

Уязвимость функции systemd_run сервера vdsm средства управления виртуальной инфраструктурой Ovirt, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00896

Дата: 14.02.2019. Автор: ФСТЭК России.

Уязвимость WEB-интерфейса микропрограммного обеспечения камер серии Pelco Sarix Enhanced, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-01299

Дата: 14.02.2019. Автор: ФСТЭК России.

Уязвимость программы конвертирования файлов Ghostscript, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.