Уязвимости

Уязвимость BDU:2019-01296

Дата: 28.12.2018. Автор: ФСТЭК России.

Уязвимость библиотеки libsolv, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01297

Дата: 28.12.2018. Автор: ФСТЭК России.

Уязвимость функции testcase_str2dep_complex библиотеки libsolv, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02706

Дата: 27.12.2018. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02707

Дата: 27.12.2018. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02708

Дата: 27.12.2018. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02709

Дата: 27.12.2018. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02710

Дата: 27.12.2018. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02711

Дата: 27.12.2018. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за отсутствия пользовательской страницы ошибки, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02712

Дата: 27.12.2018. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, связанная с возможностью подбора учетных данных, позволяющая нарушителю получить доступ к защищаемой системе.

Уязвимость BDU:2019-01113

Дата: 27.12.2018. Автор: ФСТЭК России.

Уязвимость реализации функции update_blocked_averages() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03756

Дата: 27.12.2018. Автор: ФСТЭК России.

Уязвимость функции wav_write_header библиотеки libsndfile, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02705

Дата: 27.12.2018. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-01641

Дата: 26.12.2018. Автор: ФСТЭК России.

Уязвимость фунции sparse_dump_region архиватора GNU Tar, связанная с чтением за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04857

Дата: 26.12.2018. Автор: ФСТЭК России.

Уязвимость функции set_file_metadata менеджера загрузок GNU Wget, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-02502

Дата: 25.12.2018. Автор: ФСТЭК России.

Уязвимость программно-аппаратного комплекса защиты информации VipNet Coordinator, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02503

Дата: 25.12.2018. Автор: ФСТЭК России.

Уязвимость программно-аппаратного комплекса защиты информации VipNet Coordinator HW, позволяющая нарушителю вызвать аварийное завершение работы или выполнить произвольный код.

Уязвимость BDU:2019-00056

Дата: 25.12.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DCM-604 и DCM-704, связанная с ошибками обработки SNMP-запросов, позволяющаяя нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00992

Дата: 25.12.2018. Автор: ФСТЭК России.

Уязвимость утилиты fly-admin-autostart для настройки автозапуска программ операционной системы Astra Linux, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01283

Дата: 25.12.2018. Автор: ФСТЭК России.

Уязвимость функции Xref::getEntry библиотеки для рендеринга PDF-файлов Poppler, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01051

Дата: 24.12.2018. Автор: ФСТЭК России.

Уязвимость компонента IndexedDB веб-браузера Chrome, позволяющая нарушителю получить несанкционированный доступ к данным.

Уязвимость BDU:2019-01254

Дата: 24.12.2018. Автор: ФСТЭК России.

Уязвимость функции process_metadata библиотеки GNU Libextractor, связанная с чтением за пределами границ памяти, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию.

Уязвимость BDU:2019-01259

Дата: 24.12.2018. Автор: ФСТЭК России.

Уязвимость функции process_metadata библиотеки GNU Libextractor связанная с разыменованием нулевого указателя при обработке OLE-файлов, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию с помощью специально сформированного OLE-файла.

Уязвимость BDU:2019-00142

Дата: 23.12.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00774

Дата: 23.12.2018. Автор: ФСТЭК России.

Уязвимость сценария get_getnetworkconf.cgi микропрограммного обеспечения беспроводного маршрутизатора Orange Livebo, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2021-03713

Дата: 23.12.2018. Автор: ФСТЭК России.

Уязвимость модуля pickle.c языка программирования Python, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00057

Дата: 21.12.2018. Автор: ФСТЭК России.

Уязвимость сценария dirary0.js микропрограммного обеспечения маршрутизаторов D-Link DIR-140L и DIR-640L, позволяющаяя нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01288

Дата: 21.12.2018. Автор: ФСТЭК России.

Уязвимость коммуникационного драйвера Yokogawa Vnet / IP Open Communication, связанная с ошибками управления ресурсами, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02779

Дата: 21.12.2018. Автор: ФСТЭК России.

Уязвимость функции memcpy_fromiovecend () ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02420

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость консоли управления СЗИ (GManager.exe) системы защиты информации от несанкционированного доступа Страж NT, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01733

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость системы электронного документооборота Этлас, позволяющая нарушителю выполнить произвольный код.