Уязвимости

Уязвимость BDU:2019-01573

Дата: 29.01.2019. Автор: ФСТЭК России.

Уязвимость компонента TCAP диссектора анализатора трафика компьютерных сетей Wireshark, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00678

Дата: 29.01.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01669

Дата: 29.01.2019. Автор: ФСТЭК России.

Уязвимость библиотеки libcurl, вызванная переполнением буфера на стеке, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-00679

Дата: 29.01.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02521

Дата: 29.01.2019. Автор: ФСТЭК России.

Уязвимость IRC-клиента Irssi для операционной системы Ubuntu, связанная с использованием памяти после её освобождения при отправке SASL логина на сервер, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-00680

Дата: 29.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Texture Client Handler браузера Firefox, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02559

Дата: 29.01.2019. Автор: ФСТЭК России.

Уязвимость модуля mod_http2 веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании или получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-00769

Дата: 28.01.2019. Автор: ФСТЭК России.

Уязвимость обработчика 0x8200E804 IOCTL программного обеспечения аппаратных ключей защиты WibuKey, позволяющая нарушителю осуществить раскрытие памяти ядра.

Уязвимость BDU:2019-00770

Дата: 28.01.2019. Автор: ФСТЭК России.

Уязвимость обработчика 0x8200E804 IOCTL программного обеспечения аппаратных ключей защиты WibuKey, позволяющая нарушителю осуществить повреждение памяти ядра.

Уязвимость BDU:2019-01560

Дата: 28.01.2019. Автор: ФСТЭК России.

Уязвимость сервера coTURN, связанная с ошибкой конфигурации, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-00135

Дата: 28.01.2019. Автор: ФСТЭК России.

Уязвимость интерфейса PySpark фреймворка Apache Spark, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00770

Дата: 28.01.2019. Автор: ФСТЭК России.

Уязвимость механизма отображения веб-страниц Blink веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-00980

Дата: 27.01.2019. Автор: ФСТЭК России.

Уязвимость службы обновления программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Desktop App и Webex Productivity Tools, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-03363

Дата: 27.01.2019. Автор: ФСТЭК России.

Уязвимость документоориентированной системы управления базами данных MongoDB, связанная с ошибками авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01346

Дата: 26.01.2019. Автор: ФСТЭК России.

Уязвимость функции kvm_ioctl_create_device ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03330

Дата: 26.01.2019. Автор: ФСТЭК России.

Уязвимость функции png_image_free (png.c) библиотеки для работы с растровой графикой в формате PNG libpng, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00513

Дата: 25.01.2019. Автор: ФСТЭК России.

Уязвимость службы управления лицензиями License Manager Service автоматизированных систем управления технологическими процессами компании Yokogawa, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01574

Дата: 25.01.2019. Автор: ФСТЭК России.

Уязвимость компонента ASN.1 BER диссектора анализатора трафика компьютерных сетей Wireshark, связанная с выходом операции за границы памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00688

Дата: 24.01.2019. Автор: ФСТЭК России.

Уязвимость модуля crypto программного пакета Go, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02782

Дата: 24.01.2019. Автор: ФСТЭК России.

Уязвимость функции hid_debug_events_read () ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00537

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования программного средства управления жизненным циклом сетей Cisco Prime Infrastructure, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу.

Уязвимость BDU:2019-01301

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость утилиты для управления самодостаточными пакетами snapd, связанная с небезопасным управлением привилегиями, позволяющая нарушителю обойти существующие ограничения доступа.

Уязвимость BDU:2019-00525

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00538

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу.

Уязвимость BDU:2019-01945

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость модуля pam_systemd демона systemd, связанная с некорректным использованием переменных окружения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемых данных.

Уязвимость BDU:2019-00526

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00539

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость компонента «logging» платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-04409

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость компонента mod_ssl веб-сервера Apache HTTP Server, позволяющая нарушителю обойти настроенные ограничения контроля доступа.

Уязвимость BDU:2019-00527

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость программно-определяемой сети Cisco SD-WAN, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю изменить произвольные файлы и повысить свои привилегии.

Уязвимость BDU:2019-00684

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость модуля mod_dav_svn системы управления версиями Apache Subversion, позволяющая нарушителю вызвать отказ в обслуживании.