Уязвимости

Уязвимость BDU:2019-00068

Дата: 28.11.2018. Автор: ФСТЭК России.

Уязвимость реализации протоколов TLS и SSL программного обеспечения Mbed TLS, связанная с локальной синхронизацией при расшифровке RSA, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-00122

Дата: 28.11.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контролеров Schneider Electric Modicon, связанная с недостаточной защитой структуры WEB-страницы, позволяющая нарушителю внедрить JavaScript, который будет выполняться в браузере пользователя.

Уязвимость BDU:2019-00123

Дата: 28.11.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контролеров Schneider Electric Modicon, связанная с отсутствием необходимой проверки при изменении пароля, позволяющая получить доступ к функции изменения пароля WEB-сервера.

Уязвимость BDU:2019-00959

Дата: 28.11.2018. Автор: ФСТЭК России.

Уязвимость компонента IxVeriWave анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01272

Дата: 28.11.2018. Автор: ФСТЭК России.

Уязвимость программы-анализатора трафика Wireshark, связанная с чтением за пределами границ в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01273

Дата: 28.11.2018. Автор: ФСТЭК России.

Уязвимость программы-анализатора трафика Wireshark, связанная с чтением за пределами границ в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01621

Дата: 28.11.2018. Автор: ФСТЭК России.

Уязвимость веб-инфраструктуры Cisco Prime License Manager, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы.

Уязвимость BDU:2019-01234

Дата: 27.11.2018. Автор: ФСТЭК России.

Уязвимость функции elf_link_add_object_symbols в GNU Binutils, связанная с разыменованием указателя NULL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01241

Дата: 27.11.2018. Автор: ФСТЭК России.

Уязвимость функции load_specific_debug_section в GNU Binutils, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01751

Дата: 27.11.2018. Автор: ФСТЭК России.

Уязвимость бинарной системы хранения служебной информации systemd-journald, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить код с привилегиями journald.

Уязвимость BDU:2019-01752

Дата: 27.11.2018. Автор: ФСТЭК России.

Уязвимость бинарной системы хранения служебной информации systemd-journald, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2019-02939

Дата: 27.11.2018. Автор: ФСТЭК России.

Уязвимость парсера URL-адресов библиотеки Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-03775

Дата: 27.11.2018. Автор: ФСТЭК России.

Уязвимость монитора для распределения электрической нагрузки Rockwell Automation Allen-Bradley PowerMonitor 1000, связанная с недостатками проверки вводимых пользователем данных, позволяющая нарушителю получить доступ к устройству.

Уязвимость BDU:2019-04871

Дата: 27.11.2018. Автор: ФСТЭК России.

Уязвимость платформы для распределенной разработки и выполнения программ Apache Hadoop, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнять произвольные команды с привилегиями root.

Уязвимость BDU:2019-01049

Дата: 27.11.2018. Автор: ФСТЭК России.

Уязвимость компонента WebGL веб-браузера Chrome, позволяющая нарушителю переписывать произвольные файлы в целевом каталоге.

Уязвимость BDU:2020-00253

Дата: 27.11.2018. Автор: ФСТЭК России.

Уязвимость реализации команды db2pdcfg системы управления базами данных IBM DB2, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01066

Дата: 27.11.2018. Автор: ФСТЭК России.

Уязвимость функции memcmp библиотеки GNU C (glibc), связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00254

Дата: 27.11.2018. Автор: ФСТЭК России.

Уязвимость системы управления базами данных IBM DB2 и сервера автоматического перенаправления клиентов IBM DB2 Connect Server, связанная с использованием ненадежного пути, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01067

Дата: 27.11.2018. Автор: ФСТЭК России.

Уязвимость функции _bfd_generic_read_minisymbols набора системных утилит GNU Binutils, связанная с утечкой памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00686

Дата: 27.11.2018. Автор: ФСТЭК России.

Уязвимость функции MyJob.perform_later программной платформы Ruby on Rails, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2019-01233

Дата: 27.11.2018. Автор: ФСТЭК России.

Уязвимость функции в файле elfcomm.c в GNU Binutils, связанная с обращением к памяти после ее освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00772

Дата: 26.11.2018. Автор: ФСТЭК России.

Уязвимость ядра Linux, связанная с неправильной инициализацией новых файлов, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00103

Дата: 26.11.2018. Автор: ФСТЭК России.

Уязвимость интерфейса REST Interface Version 2 средства для управления идентификацией пользователей SAP Identity Management, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03452

Дата: 26.11.2018. Автор: ФСТЭК России.

Уязвимость функции WavpackPackInit компонента pack_utils.c аудиокодека WavPack, связанная с бесконечной работой цикла, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01482

Дата: 25.11.2018. Автор: ФСТЭК России.

Уязвимость функции PngChunk::readRawProfile файла pngchunk_int.cpp библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05290

Дата: 25.11.2018. Автор: ФСТЭК России.

Уязвимость функции print_prefix программного обеспечения для анализа сетевого трафика tcpdump, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2022-02427

Дата: 25.11.2018. Автор: ФСТЭК России.

Уязвимость CMS-системы SDCMS, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный PHP-код.

Уязвимость BDU:2019-03830

Дата: 25.11.2018. Автор: ФСТЭК России.

Уязвимость функции function jas_image_depalettize (libjasper/base/jas_image.c) набора библиотек JasPer, позволяющая нарушителю оказать воздействие на целостность и конфиденциальность данных или вызвать отказ в обслуживании.

Уязвимость BDU:2020-02755

Дата: 24.11.2018. Автор: ФСТЭК России.

Уязвимость функции words.protocols.jabber.xmlstream сетевого фреймворка Twisted, позволяющая нарушителю реализовать атаку типа «человек посередине».

Уязвимость BDU:2020-04696

Дата: 24.11.2018. Автор: ФСТЭК России.

Уязвимость функции remap_struct утилиты для измерения и анализа производительности системы sysstat, позволяющая нарушителю вызвать отказ в обслуживании.