Уязвимости

Уязвимость BDU:2019-03320

Дата: 30.10.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола SXPv4 операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю выполнить перезагрузку сетевого оборудования.

Уязвимость BDU:2018-01580

Дата: 30.10.2018. Автор: ФСТЭК России.

Уязвимость графического интерфейса Rgui, связанная с переполнением буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01585

Дата: 30.10.2018. Автор: ФСТЭК России.

Уязвимость модуля обработки ICMP-пакетов ядра XNU операционных систем iOS и macOS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01636

Дата: 30.10.2018. Автор: ФСТЭК России.

Уязвимость процессоров Intel архитектур Skylake и Kaby Lake, связанная с ошибками реализации технологии одновременной многопоточности (SMT), позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00511

Дата: 30.10.2018. Автор: ФСТЭК России.

Уязвимость в коде «pop.c» почтовых клиентов Mutt и NeoMutt, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01350

Дата: 29.10.2018. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения систем с числовым программным управлением серии Балт-Систем NC, связанная с недостаточным объемом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01351

Дата: 29.10.2018. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола NTLMv1 встроенного программного обеспечения систем с числовым программным управлением серии Балт-Систем NC, позволяющая нарушителю получить сведения об учётной записи оператора.

Уязвимость BDU:2018-01431

Дата: 29.10.2018. Автор: ФСТЭК России.

Уязвимость компонента загрузки DLL средства защиты от вредоносного программного обеспечения Cisco AMP для оконечных устройств, позволяющая нарушителю отключить защитные службы и службы сканирования системы.

Уязвимость BDU:2021-01437

Дата: 29.10.2018. Автор: ФСТЭК России.

Уязвимость функции cdrom_ioctl_select_disc (drivers/cdrom/cdrom.c) ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-01483

Дата: 29.10.2018. Автор: ФСТЭК России.

Уязвимость пакета SNMP прокси-сервера Squid, связанная с отсутствием освобождения ресурса после истечения действительного срока его эксплуатирования, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01349

Дата: 29.10.2018. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения систем с числовым программным управлением серии Балт-Систем NC, связанная с передачей данных в открытом виде, позволяющая нарушителю перехватить трафик и раскрыть конфиденциальную информацию.

Уязвимость BDU:2020-03280

Дата: 28.10.2018. Автор: ФСТЭК России.

Уязвимость функции TIFFWriteDirectorySec программного обеспечения для просмотра, редактирования и конвертирования TIFF-файлов, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01384

Дата: 28.10.2018. Автор: ФСТЭК России.

Уязвимость функции default_add_message файла read-catalog.c библиотеки проекта GNU для интернационализации Gettext, связанная с повторным освобождением области памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-01963

Дата: 26.10.2018. Автор: ФСТЭК России.

Уязвимость компонента unit_deserialize демона Systemd, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2018-01290

Дата: 25.10.2018. Автор: ФСТЭК России.

Уязвимость программного пакета X.Org Server, вызванная ошибками при обработке и проверке параметров командной строки, позволяющая нарушителю получить привилегии root и перезаписать произвольный файл в операционной системе.

Уязвимость BDU:2019-01881

Дата: 25.10.2018. Автор: ФСТЭК России.

Уязвимость реализации алгоритма шифрования ECDSA библиотеки OpenSSL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00196

Дата: 25.10.2018. Автор: ФСТЭК России.

Уязвимость функции LZWDecode библиотеки LibTIFF, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-05693

Дата: 25.10.2018. Автор: ФСТЭК России.

Уязвимость реализации вызовов PrintData или PrintStats системы балансировки сетевого трафика Keepalived, позволяющая нарушителю перезаписывать произвольные файлы.

Уязвимость BDU:2020-05694

Дата: 25.10.2018. Автор: ФСТЭК России.

Уязвимость реализации вызовов PrintData или PrintStats системы балансировки сетевого трафика Keepalived, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2020-05642

Дата: 25.10.2018. Автор: ФСТЭК России.

Уязвимость реализации вызовов PrintData или PrintStats системы балансировки сетевого трафика Keepalived, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-00003

Дата: 24.10.2018. Автор: ФСТЭК России.

Уязвимость службы обновления программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Desktop App и Webex Productivity Tools для операционных систем Windows, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-00878

Дата: 24.10.2018. Автор: ФСТЭК России.

Уязвимость в работе центра распределения ключей (KDC) пакета программ сетевого взаимодействия Samba, связанная с ошибками при двойной очистке одного и того же участка памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02464

Дата: 24.10.2018. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации или выполнить произвольные команды.

Уязвимость BDU:2021-01308

Дата: 24.10.2018. Автор: ФСТЭК России.

Уязвимость компонента salt-api системы управления конфигурациями SaltStack, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-00675

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость функции _bfd_add_merge_section программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04301

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю обойти защитный механизм CSP.

Уязвимость BDU:2019-01255

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость в программном обеспечении tmpreaper, связанная с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04302

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость компонента API браузера Firefox, позволяющая нарушителю подменить пользовательский интерфейс.

Уязвимость BDU:2019-03323

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость компонента bin/named/server.c сервера DNS BIND, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04303

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость браузера Firefox, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.