Уязвимости

Уязвимость BDU:2022-02433

Дата: 02.11.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco IP Phone 6800, Cisco IP Phone 7800 и Cisco IP Phone 8800, позволяющая нарушителю осуществить CSRF-атаку.

Уязвимость BDU:2021-06430

Дата: 02.11.2021. Автор: ФСТЭК России.

Уязвимость компонента для отображения веб-страниц WebView браузера Google Chrome, операционной системы Android, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00068

Дата: 02.11.2021. Автор: ФСТЭК России.

Уязвимость компонента iFrame Sandbox браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2021-05705

Дата: 02.11.2021. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с недостаточным предупреждением об опасных действиях, позволяющая нарушителю провести атаку с использованием спуфинга.

Уязвимость BDU:2021-06425

Дата: 02.11.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2022-01005

Дата: 02.11.2021. Автор: ФСТЭК России.

Уязвимость реализации функции Cisco Fabric Services over IP (CFSoIP) сетевых операционных систем Cisco NX-OS маршрутизаторов Cisco, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05706

Дата: 02.11.2021. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2022-00066

Дата: 02.11.2021. Автор: ФСТЭК России.

Уязвимость настроек Settings браузера Google Chrome, позволяющая нарушителю вызвать переполнение буфера.

Уязвимость BDU:2022-01004

Дата: 02.11.2021. Автор: ФСТЭК России.

Уязвимость реализации функции NX-API сетевых операционных систем Cisco NX-OS маршрутизаторов Cisco, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-06257

Дата: 02.11.2021. Автор: ФСТЭК России.

Уязвимость системы управления безопасностью FortiSIEM Windows Agent, связанная с хранением учетных данных в виде открытого текста в файлах журнала, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00062

Дата: 02.11.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01006

Дата: 02.11.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола Bidirectional Forwarding Detection (BFD) сетевых операционных систем Cisco NX-OS маршрутизаторов Cisco, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06272

Дата: 02.11.2021. Автор: ФСТЭК России.

Уязвимость системы управления безопасностью FortiSIEM Windows Agent, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код или команды через сценарии PowerShell.

Уязвимость BDU:2022-00063

Дата: 02.11.2021. Автор: ФСТЭК России.

Уязвимость обработчика PDF-содержимого PDFium браузера Google Chrome, позволяющая нарушителю вызвать переполнение буфера с помощью специально созданной HTML страницы.

Уязвимость BDU:2022-02217

Дата: 02.11.2021. Автор: ФСТЭК России.

Уязвимость механизма Web-Based Reputation Score (WBRS) операционной системы Cisco AsyncOS интернет-шлюзов Cisco Web Security Appliance, позволяющая нарушителю получить доступ к заблокированному контенту.

Уязвимость BDU:2021-06241

Дата: 02.11.2021. Автор: ФСТЭК России.

Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06429

Дата: 02.11.2021. Автор: ФСТЭК России.

Уязвимость набора инструментов для веб-разработки DevTools браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2022-02216

Дата: 02.11.2021. Автор: ФСТЭК России.

Уязвимость реализации стека протоколов TCP/IP системы обеспечения безопасности электронной почты Cisco Email Security Appliance, интернет-шлюзов Cisco Web Security Appliance и устройства управления защитой контента Cisco Secure Email and Web Manager (ранее Cisco Security Management Appliance), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06242

Дата: 02.11.2021. Автор: ФСТЭК России.

Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, связанная с записью за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00064

Дата: 02.11.2021. Автор: ФСТЭК России.

Уязвимость режима инкогнито браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2022-02436

Дата: 02.11.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления Network Diagrams системы анализа сетевого трафика, сетевого обнаружения и реагирования Cisco Secure Network Analytics (ранее Cisco Stealthwatch Enterprise), позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-06162

Дата: 02.11.2021. Автор: ФСТЭК России.

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-00080

Дата: 02.11.2021. Автор: ФСТЭК России.

Уязвимость сетевых API браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю обойти существующие ограничения безопасности с помощью специально созданной HTML страницы.

Уязвимость BDU:2021-05696

Дата: 02.11.2021. Автор: ФСТЭК России.

Уязвимость веб-браузера Firefox и почтового клиента Thunderbird, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02386

Дата: 02.11.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления операционной системы Cisco AsyncOS интернет-шлюзов Cisco Web Security Appliance, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-00058

Дата: 02.11.2021. Автор: ФСТЭК России.

Уязвимость графической библиотеки Skia браузера Google Chrome, позволяющая нарушителю выйти из изолированной программной среды.

Уязвимость BDU:2022-00071

Дата: 02.11.2021. Автор: ФСТЭК России.

Уязвимость установщика WebApp браузера Google Chrome , позволяющая нарушителю подделать содержимое адресной строки с помощью специально созданной HTML страницы.

Уязвимость BDU:2021-05708

Дата: 02.11.2021. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с некорректным ограничением визуализированных слоев пользовательского интерфейса, позволяющая нарушителю проводить атаки с использованием спуфинга.

Уязвимость BDU:2022-02432

Дата: 02.11.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-06423

Дата: 02.11.2021. Автор: ФСТЭК России.

Уязвимость функции загрузок браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности.