Уязвимости

Уязвимость BDU:2019-03788

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость средства криптографической защиты OpenSSH, вызваная ошибками при проверке имени каталога scp.c в клиенте scp, позволяющая нарушителю изменить права доступа к целевому каталогу.

Уязвимость BDU:2019-00333

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость компонента DHCP Client операционной системы Oracle Solaris, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-00383

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость компонента WLS Core Components сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании.

Уязвимость BDU:2020-04871

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость пакетного менеджера Helm, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить распаковку файлов архива диаграмм за пределами целевого каталога.

Уязвимость BDU:2019-00334

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00324

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00335

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Object Store системы хранения данных Sun ZFS Storage Appliance Kit (AK), позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-03791

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость функции refresh_progress_meter() (progressmeter.c) средства криптографической защиты OpenSSH, позволяющая нарушителю раскрыть защищаемую информацию или выполнить произвольный код.

Уязвимость BDU:2019-00325

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01474

Дата: 13.01.2019. Автор: ФСТЭК России.

Уязвимость функции build_audio_procunit ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-01480

Дата: 12.01.2019. Автор: ФСТЭК России.

Уязвимость фреймворка ThinkPHP, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-03304

Дата: 11.01.2019. Автор: ФСТЭК России.

Уязвимость подсистемы GVFS среды рабочего стола GNOME, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03283

Дата: 11.01.2019. Автор: ФСТЭК России.

Уязвимость реализации функции WritePDFImage графических редакторов ImageMagick и GraphicsMagick, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01220

Дата: 11.01.2019. Автор: ФСТЭК России.

Уязвимость операционной системы FortiOS, вызванная ошибкой обработки переменной username, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01178

Дата: 11.01.2019. Автор: ФСТЭК России.

Уязвимость функции memslot_get_virt библиотеки Spice, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00412

Дата: 11.01.2019. Автор: ФСТЭК России.

Уязвимость в бинарной системе хранения служебной информации systemd-journald операционной системы Debian, позволяющая нарушителю вызвать отказ в обслуживании или повысить привилегии в системе.

Уязвимость BDU:2019-00413

Дата: 11.01.2019. Автор: ФСТЭК России.

Уязвимость в бинарной системе хранения служебной информации systemd-journald операционной системы Debian, позволяющая нарушителю вызвать отказ в обслуживании или повысить привилегии в системе.

Уязвимость BDU:2019-00414

Дата: 11.01.2019. Автор: ФСТЭК России.

Уязвимость в бинарной системе хранения служебной информации systemd-journald операционной системы Debian, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-00950

Дата: 11.01.2019. Автор: ФСТЭК России.

Уязвимость функции memslot_get_virt системы рендеринга удаленного виртуального рабочего стола SPICE, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-04401

Дата: 11.01.2019. Автор: ФСТЭК России.

Уязвимость модуля Jackson-Modules-Java8 Java-библиотеки для грамматического разбора JSON файлов Jackson-databind, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01578

Дата: 11.01.2019. Автор: ФСТЭК России.

Уязвимость функции exif_iif_add_value расширения EXIF интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2019-04779

Дата: 11.01.2019. Автор: ФСТЭК России.

Уязвимость функции png_create_info_struct библиотеки для работы с растровой графикой в формате PNG libpng, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01642

Дата: 11.01.2019. Автор: ФСТЭК России.

Уязвимость фунции TIFFFdOpen библиотеки LibTIFF, связанная с ошибкой управления памятью, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01004

Дата: 10.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Operating System Image системы хранения данных Sun ZFS Storage Appliance Kit (AK), позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-01713

Дата: 10.01.2019. Автор: ФСТЭК России.

Уязвимость компонента crwimage_int.cpp библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00733

Дата: 10.01.2019. Автор: ФСТЭК России.

Уязвимость функции Shell Access Filter программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01371

Дата: 10.01.2019. Автор: ФСТЭК России.

Уязвимость драйвера Intel System Support Utility, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00845

Дата: 10.01.2019. Автор: ФСТЭК России.

Уязвимость функции L2CAP_GET_CONF_OPT ядра операционных систем Linux, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-01716

Дата: 10.01.2019. Автор: ФСТЭК России.

Уязвимость перекрестного запроса «CSRF» программы для шифрования информации и создания электронных цифровых подписей GNU Privacy Guard (GnuPG), позволяющая нарушителю совершить атаку типа отказ в обслуживании.

Уязвимость BDU:2022-01019

Дата: 09.01.2019. Автор: ФСТЭК России.

Уязвимость плагина cordova-plugin-ionic-webview, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю получить доступ к произвольным файлам.