Уязвимости

Уязвимость BDU:2019-00906

Дата: 06.11.2018. Автор: ФСТЭК России.

Уязвимость пользовательского интерфейса в WebAPK веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2019-03515

Дата: 06.11.2018. Автор: ФСТЭК России.

Уязвимость компонента Content Security Policy (CSP) браузера Firefox, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-00982

Дата: 06.11.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола HTTP/2 сервера nginx, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03516

Дата: 06.11.2018. Автор: ФСТЭК России.

Уязвимость средства просмотра JSON файлов JSON Viewer браузера Firefox, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-00983

Дата: 06.11.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола HTTP/2 сервера nginx, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01370

Дата: 05.11.2018. Автор: ФСТЭК России.

Уязвимость функции vorbis_book_decodev_set компонента Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01587

Дата: 05.11.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с недостаточной проверкой входных данных, позволяющая нарушителю перенаправлять пользователя на вредоносный сайт.

Уязвимость BDU:2019-00432

Дата: 05.11.2018. Автор: ФСТЭК России.

Уязвимость функции map_write() ("kernel/user_namespace.c") ядра Linux, связанная с неправильной авторизацией, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-01325

Дата: 05.11.2018. Автор: ФСТЭК России.

Уязвимость приложения для управления серверами CentOS Web Panel, связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-01326

Дата: 05.11.2018. Автор: ФСТЭК России.

Уязвимость приложения для управления серверами CentOS Web Panel, связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-04290

Дата: 05.11.2018. Автор: ФСТЭК России.

Уязвимость библиотеки Node.js языка описания интерфейсов Apache Thrift, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-00109

Дата: 04.11.2018. Автор: ФСТЭК России.

Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server, связанная с процедурой передачи данных без шифрования, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-00110

Дата: 04.11.2018. Автор: ФСТЭК России.

Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server, связанная с обходом процедуры аутентификации, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01062

Дата: 03.11.2018. Автор: ФСТЭК России.

Уязвимость функции crypto_report_one() ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-00007

Дата: 01.11.2018. Автор: ФСТЭК России.

Уязвимость компонента Blink веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-00986

Дата: 01.11.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-00987

Дата: 01.11.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-00717

Дата: 01.11.2018. Автор: ФСТЭК России.

Уязвимость функции lsi_do_msgin эмулятора аппаратного обеспечения QEMU, связанная с чтением за границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01289

Дата: 01.11.2018. Автор: ФСТЭК России.

Уязвимость парсера ndr_pull_dnsp_name пакета программ сетевого взаимодействия Samba, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-01261

Дата: 31.10.2018. Автор: ФСТЭК России.

Уязвимость в библиотеке для обработки и преобразования документов и фрагментов кода HTML/XML Ruby loofah, связанная с некорректной нейтрализацией ввода при генерации веб-страницы, позволяющая нарушителю внедрить произвольный JavaScript-код.

Уязвимость BDU:2019-03769

Дата: 31.10.2018. Автор: ФСТЭК России.

Множественные уязвимости API-интерфейса компонента WADashboard программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющие нарушителю осуществить запись или перезапись произвольных файлов в файловой системе.

Уязвимость BDU:2020-00131

Дата: 31.10.2018. Автор: ФСТЭК России.

Уязвимость сервера программной платформы защиты данных IBM Spectrum Protect, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00736

Дата: 31.10.2018. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00373

Дата: 31.10.2018. Автор: ФСТЭК России.

Уязвимость функции http.cookiejar.DefaultPolicy.domain_return_ok() интерпретатора языка программирования Python, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-01584

Дата: 31.10.2018. Автор: ФСТЭК России.

Уязвимость компонента SIP inspection микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00911

Дата: 31.10.2018. Автор: ФСТЭК России.

Уязвимость обработчика PDF-содержимого PDFium веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00924

Дата: 31.10.2018. Автор: ФСТЭК России.

Уязвимость MMSE диссектора анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03320

Дата: 30.10.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола SXPv4 операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю выполнить перезагрузку сетевого оборудования.

Уязвимость BDU:2018-01580

Дата: 30.10.2018. Автор: ФСТЭК России.

Уязвимость графического интерфейса Rgui, связанная с переполнением буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01585

Дата: 30.10.2018. Автор: ФСТЭК России.

Уязвимость модуля обработки ICMP-пакетов ядра XNU операционных систем iOS и macOS, позволяющая нарушителю выполнить произвольный код.