Уязвимости

Уязвимость BDU:2021-05706

Дата: 02.11.2021. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2022-00013

Дата: 01.11.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, вызванная переполнением буфера в куче, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-05880

Дата: 01.11.2021. Автор: ФСТЭК России.

Уязвимость реализации команды FTM микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-06273

Дата: 01.11.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения принтеров HP LaserJet, PageWide, Scanjet Enterprise, LaserJet Managed, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06133

Дата: 01.11.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения принтеров HP LaserJet, PageWide, Scanjet Enterprise, LaserJet Managed, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05323

Дата: 01.11.2021. Автор: ФСТЭК России.

Уязвимость средства антивирусной защиты Kaspersky Endpoint Security для Windows, связанная с ошибками при ограничении имени пути к каталогу с ограниченным доступом, позволяющая нарушителю вызвать отказ в обслуживании при загрузке операционной системы.

Уязвимость BDU:2021-05328

Дата: 01.11.2021. Автор: ФСТЭК России.

Уязвимость двунаправленного алгоритма в реализации стандарта Unicode, связанная с ошибками при генерации кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05329

Дата: 01.11.2021. Автор: ФСТЭК России.

Уязвимость функционала определения символа в реализации стандарта Unicode, связанная с ошибками при генерации кода с использованием гомоглифов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05959

Дата: 01.11.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05953

Дата: 01.11.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-00032

Дата: 01.11.2021. Автор: ФСТЭК России.

Уязвимость реализации команды FTM Diag микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю произвести запись в пространство операционной системы модема.

Уязвимость BDU:2022-00019

Дата: 01.11.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, вызванная переполнением буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-05286

Дата: 31.10.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизатора D-Link DIR-868LW, позволяющая нарушителю получить историю запросов пользователей DNS.

Уязвимость BDU:2021-06349

Дата: 31.10.2021. Автор: ФСТЭК России.

Уязвимость функции mwifiex_usb_recv (drivers/net/wireless/marvell/mwifiex/usb.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании..

Уязвимость BDU:2021-06117

Дата: 31.10.2021. Автор: ФСТЭК России.

Уязвимость реализации компонента «New Tab Page» («Новая вкладка») браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю оказать влияние на доступность данных или вызвать отказ в обслуживании.

Уязвимость BDU:2022-01297

Дата: 29.10.2021. Автор: ФСТЭК России.

Уязвимость реализации режима Full Screen Mode браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2021-05763

Дата: 29.10.2021. Автор: ФСТЭК России.

Уязвимость расширения ePolicy Orchestrator программного средства защиты конфиденциальных данных McAfee Data Loss, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-05876

Дата: 29.10.2021. Автор: ФСТЭК России.

Уязвимость расширения ePolicy Orchestrator программного средства защиты конфиденциальных данных McAfee Data Loss, позволяющая нарушителю выполнить произвольный SQL-код.

Уязвимость BDU:2021-05520

Дата: 29.10.2021. Автор: ФСТЭК России.

Уязвимость плагина stats-over-http веб-сервера Apache Traffic Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05647

Дата: 29.10.2021. Автор: ФСТЭК России.

Уязвимость расширения ePolicy Orchestrator программного средства защиты конфиденциальных данных McAfee Data Loss Prevention, позволяющая нарушителю выполнить произвольный SQL-код.

Уязвимость BDU:2022-00027

Дата: 29.10.2021. Автор: ФСТЭК России.

Уязвимость компонента IMController набора системных служб, драйверов и подключаемых модулей Lenovo System Interface Foundation, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00039

Дата: 29.10.2021. Автор: ФСТЭК России.

Уязвимость компонента IMController набора системных служб, драйверов и подключаемых модулей Lenovo System Interface Foundation, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05226

Дата: 28.10.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05321

Дата: 28.10.2021. Автор: ФСТЭК России.

Уязвимость службы httpd микропрограммного обеспечения Wi-Fi роутеров NETGEAR R6400, R6400v2, R6700v3, R6900P, R7000, R7000P, R7850, R7900P, R7960P, R8000, R8000P, RAX15, RAX20, RAX200, RAX35v2, RAX38v2, RAX40v2, RAX42, RAX43, RAX45, RAX48, RAX50, RAX50S, RAX75, RAX80, RAXE450, RAXE500, RS400, WNDR3400v3, WNR3500Lv2, D6220, D6400 и микропрограммного обеспечения беспроводных повторителей EX6120, EX6130, EX7500, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05322

Дата: 28.10.2021. Автор: ФСТЭК России.

Уязвимость службы httpd микропрограммного обеспечения Wi-Fi роутеров NETGEAR R6400, R6400v2, R6700v3, R6900P, R7000, R7000P, R7850, R7900P, R7960P, R8000, R8000P, RAX15, RAX20, RAX200, RAX35v2, RAX38v2, RAX40v2, RAX42, RAX43, RAX45, RAX48, RAX50, RAX50S, RAX75, RAX80, RAXE450, RAXE500, RS400, WNDR3400v3, WNR3500Lv2, D6220, D6400 и микропрограммного обеспечения беспроводных повторителей EX6120, EX6130, EX7500, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00686

Дата: 28.10.2021. Автор: ФСТЭК России.

Уязвимость DNS-сервера BIND, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05227

Дата: 28.10.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю получить доступ к системе.

Уязвимость BDU:2021-05287

Дата: 27.10.2021. Автор: ФСТЭК России.

Уязвимость модуля SSL/TLS микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05621

Дата: 27.10.2021. Автор: ФСТЭК России.

Уязвимость функции обработки правил межсетевого экрана на основе идентификационных данных (IDFW) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю обойти ограничения безопасности.