Уязвимости

Уязвимость BDU:2019-01315

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость функции _maliciousFilename класса Archive_Tar библиотеки PEAR, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02419

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость сервиса «служба команд» (GCSvc.exe) системы защиты информации от несанкционированного доступа Страж NT, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00134

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения парковочных зарядных станций EVLink Parking, связанная с возможностью внедрения кода, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-01732

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость системы электронного документооборота Этлас, связанная с отсутствием защиты структуры SQL-запроса, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01726

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость средства антивирусной защиты Dr.Web Enterprise Security Suite, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03899

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость менеджера пакетов Hex, связанная с недостаточной проверкой вводимых данных, позволяющая выполнить произвольный код.

Уязвимость BDU:2019-02420

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость консоли управления СЗИ (GManager.exe) системы защиты информации от несанкционированного доступа Страж NT, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00135

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения парковочных зарядных станций EVLink Parking, связанная с отсутствием мер по защите структуры SQL запроса, позволяющая нарушителю получить доступ к WEB-интерфейсу с полными привилегиями.

Уязвимость BDU:2019-01733

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость системы электронного документооборота Этлас, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01727

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость средства антивирусной защиты Dr.Web Enterprise Security Suite, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01816

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость функции archive_acl_from_text_lins библиотеки libarchive, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02421

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость драйвера системы защиты информации от несанкционированного доступа Страж NT, позволяющая нарушителю получить доступ к объектам файловой системы.

Уязвимость BDU:2019-00136

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения для создания проектов автоматизации Pro-Face GP-Pro EX, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный исполняемый файл при запуске GP-Pro EX.

Уязвимость BDU:2019-02441

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость службы PrintControl программного средства защиты информации «Блокхост – сеть К», связанная с отсутствием проверки целостности загружаемых библиотек, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01728

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость средства антивирусной защиты Dr.Web Enterprise Security Suite, связанная с отсутствием фильтрации SQL-запросов, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04084

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость графического сервера X Window System, операционных систем ALT Linux, ROSA Linux, МСВСфера, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02422

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость драйвера Guard.sys системы защиты информации от несанкционированного доступа Страж NT, позволяющая нарушителю получить права администратора.

Уязвимость BDU:2019-00137

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость платформы мониторинга IIoT Monitor, связанная с отсутствием фильтрации специальных символов, позволяющая злоумышленнику выходить за пределы каталога с ограниченным доступом.

Уязвимость BDU:2019-01718

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость компонента «Центр управления безопасностью» средства антивирусной защиты Dr.Web Enterprise Security Suite, позволяющая нарушителю выполнить HTML-код.

Уязвимость BDU:2019-00017

Дата: 19.12.2018. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01549

Дата: 19.12.2018. Автор: ФСТЭК России.

Уязвимость драйвера NTFS-3G файловой системы NTFS для модуля FUSE ядер Unix-подобных операционных систем, связанная с переполнением буфера кучи, позволяющая нарушителю повысить привилегии до уровня суперпользователя.

Уязвимость BDU:2019-04678

Дата: 19.12.2018. Автор: ФСТЭК России.

Уязвимость компонента bootpd операционной системы FreeBSD, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-00133

Дата: 19.12.2018. Автор: ФСТЭК России.

Уязвимость системы управления сетями IP и SAN (Storage Area Network — сети хранения данных) Brocade Network Advisor, связанная с недостатками хранения учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-00016

Дата: 19.12.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance, связанная с ошибками процедуры авторизации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-00132

Дата: 18.12.2018. Автор: ФСТЭК России.

Уязвимость функции memcpy пакета программ PowerSuite 2, связанная с ошибкой переполнения буфера, позволяющая нарушителю повредить данные и привести к нестабильной работе программы.

Уязвимость BDU:2019-02907

Дата: 18.12.2018. Автор: ФСТЭК России.

Уязвимость буфера в dev.c программного обеспечения для работы с ключами безопасности YubiKey, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04697

Дата: 18.12.2018. Автор: ФСТЭК России.

Уязвимость Java-сервера приложений WildFly, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю завершать произвольные процессы в системе.

Уязвимость BDU:2020-01909

Дата: 17.12.2018. Автор: ФСТЭК России.

Уязвимость функции WriteTGAImage графического редактора GraphicsMagick, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01908

Дата: 17.12.2018. Автор: ФСТЭК России.

Уязвимость функции ReadBMPImage графического редактора GraphicsMagick, связанная с чтение за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01907

Дата: 17.12.2018. Автор: ФСТЭК России.

Уязвимость функции ReadDIBImage графического редактора GraphicsMagick, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.