Уязвимости

Уязвимость BDU:2018-01392

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость компонента Azure App Services программной платформы Azure Stack, позволяющая нарушителю внедрить произвольный код в загружаемую пользователем веб-страницу.

Уязвимость BDU:2019-00118

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens Simatic S7-1200, связанная с превышением заданного объема ресурсов, позволяющая нарушителю исчерпать доступные сетевые подключения и вызвать отказ в обслуживании сетевого взаимодействия устройства.

Уязвимость BDU:2018-01403

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01353

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость средства управления журналами vRealize Log Insight, связанная с ошибками авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-01473

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость почтового клиента Microsoft Outlook, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01393

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Graphics операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00119

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость в программном обеспечении Simatic Step 7, связанная с недостаточной защищенностью хранилища учетных данных, позволяющая нарушителю воcстанавливать пароли.

Уязвимость BDU:2018-01404

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02448

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость менеджера для серверов Cockpit, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01474

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость почтового клиента Microsoft Outlook, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03214

Дата: 12.11.2018. Автор: ФСТЭК России.

Уязвимость функции phar_parse_pharfile (xt/phar/phar.c) интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00708

Дата: 12.11.2018. Автор: ФСТЭК России.

Уязвимость библиотеки «adem2d.dll» системы автоматизированного проектирования ADEM CAD/CAM/CAPP, позволяющая нарушителю изменить данные адресного пространства программы.

Уязвимость BDU:2018-01482

Дата: 12.11.2018. Автор: ФСТЭК России.

Уязвимость DNS-сервера операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01483

Дата: 12.11.2018. Автор: ФСТЭК России.

Уязвимость программной платформы .NET Framework связанная с ошибками обработки вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01484

Дата: 12.11.2018. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2019-00875

Дата: 12.11.2018. Автор: ФСТЭК России.

Уязвимость в коде «psi/zdevice2.c» набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с отсутствием проверки свободного места на стеке, позволяющая нарушителю обойти установленный контроль доступа.

Уязвимость BDU:2019-01050

Дата: 12.11.2018. Автор: ФСТЭК России.

Уязвимость компонента SwiftShader веб-браузера Chrome, позволяющая нарушителю получить несанкционированный доступ к данным.

Уязвимость BDU:2019-01322

Дата: 12.11.2018. Автор: ФСТЭК России.

Уязвимость методов transport.ssl ​​библиотеки сообщений Qpid Proton-J, позволяющая нарушителю осуществить атаку «человек посередине».

Уязвимость BDU:2019-03341

Дата: 12.11.2018. Автор: ФСТЭК России.

Уязвимость парсера Uriparser, связанная с целочисленным переполнением в функции uriComposeQuery * или uriComposeQueryEx * из-за неконтролируемого умножения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00731

Дата: 12.11.2018. Автор: ФСТЭК России.

Уязвимость функции uriComposeQuery парсера Uriparser, связанная с записью за границами буфера памяти, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-00732

Дата: 12.11.2018. Автор: ФСТЭК России.

Уязвимость функции uriResetUri парсера Uriparser, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03431

Дата: 11.11.2018. Автор: ФСТЭК России.

Уязвимость функции setPrice компонента PriceOracle.sol системы децентрализованных данных о ценах Compound Price Oracle, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-00817

Дата: 10.11.2018. Автор: ФСТЭК России.

Уязвимость системы автоматизации деятельности предприятия Парус-Бюджет, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00103

Дата: 10.11.2018. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения системы с числовым программным управлением CNC11 TITANIUM mini, позволяющая нарушителю запустить любую имеющуюся в системе программу.

Уязвимость BDU:2020-04840

Дата: 10.11.2018. Автор: ФСТЭК России.

Уязвимость расширения FTS3 системы управления базами данных SQLite, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01232

Дата: 08.11.2018. Автор: ФСТЭК России.

Уязвимость пакета офисных программ Apache OpenOffice, связанная с арифметическим переполнением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00698

Дата: 08.11.2018. Автор: ФСТЭК России.

Уязвимость компонентов hw/9pfs/cofile.c и hw/9pfs/9p.c эмулятора аппаратного обеспечения QEMU, связанная с повторным обращением к освобожденной области памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00704

Дата: 08.11.2018. Автор: ФСТЭК России.

Уязвимость функции pnv_lpc_do_eccb (hw/ppc/pnv_lpc.c) эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании и получить несанкционированный доступ к памяти PowerNV.

Уязвимость BDU:2021-01427

Дата: 08.11.2018. Автор: ФСТЭК России.

Уязвимость функции Exiv2::PsdImage::readMetadata файла psdimage.cpp библиотеки для управления метаданными медиафайлов Exiv2, связанная с бесконечной работой цикла, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01383

Дата: 08.11.2018. Автор: ФСТЭК России.

Уязвимость переменной класса Exiv2::IptcParser::decode файла iptc.cpp библиотеки для управления метаданными медиафайлов Exiv2, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании.