Уязвимости

Уязвимость BDU:2019-04032

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость компонента библиотеки (.dll) программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющая нарушителю удалить произвольный файл.

Уязвимость BDU:2019-04305

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость браузера Firefox, вызванная отсутствием предупреждения о смешанном содержимом, когда компонент веб-страницы favicon загружается через HTTP, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2019-04033

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, вызванная переполнением буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04569

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01368

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, связанная с ситуацией гонки в обработчике сигнала, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-04034

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04422

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость компонента конференц-связи телекоммуникационных систем Mitel ST 14.2, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2018-01442

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-04297

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость браузера Firefox, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01443

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость веб-браузера Firefox ESR и почтового клиента Thunderbird, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04298

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость системы для разработки дополнений WebExtensions браузеров Firefox, Firefox ESR, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-00669

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость функции elf_link_input_bfd программного средства разработки GNU Binutils, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04299

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость системы для разработки дополнений WebExtensions браузеров Firefox, Firefox ESR, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-00670

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость функции sec_merge_hash_lookup программного средства разработки GNU Binutils, связанная с некорректной проверкой границ доступа к памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04300

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость системы для разработки дополнений WebExtensions браузеров Firefox, Firefox ESR, позволяющая нарушителю получить несанкционированный доступ к локальным файлам.

Уязвимость BDU:2019-00675

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость функции _bfd_add_merge_section программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04301

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю обойти защитный механизм CSP.

Уязвимость BDU:2018-01254

Дата: 22.10.2018. Автор: ФСТЭК России.

Уязвимость компонента computerDefaults операционной системы Windows, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии в обход механизма UAC.

Уязвимость BDU:2019-00824

Дата: 22.10.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения сетевых устройств хранения данных Seagate GoFlex Home, Medion LifeCloud NAS и Netgear Stora, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-00974

Дата: 22.10.2018. Автор: ФСТЭК России.

Уязвимость обработчика RAW-сокетов AF_PACKET ядра Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-01362

Дата: 22.10.2018. Автор: ФСТЭК России.

Уязвимость библиотеки Libmspack и утилиты разархивации CAB-файлов СabExtract, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-02783

Дата: 20.10.2018. Автор: ФСТЭК России.

Уязвимость в реализации системного вызова mremap() ядра операционной системы Linux, позволяющая нарушителю получить доступ к физической странице.

Уязвимость BDU:2019-04820

Дата: 19.10.2018. Автор: ФСТЭК России.

Уязвимость конфигурации устройств WiFiRanger, связанная с ошибками управления ключами, позволяющая нарушителю получить доступ к SSH-ключу и войти в систему с учетной записью root.

Уязвимость BDU:2018-01622

Дата: 18.10.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software, связанная с ошибками проверки HTTP-запросов в интерфейсе управления, позволяющая нарушителю осуществлять межсайтовую подделку запросов.

Уязвимость BDU:2019-00010

Дата: 18.10.2018. Автор: ФСТЭК России.

Уязвимость компонента MediaRecorder веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00508

Дата: 18.10.2018. Автор: ФСТЭК России.

Уязвимость механизма записи потока мультимедиа веб-браузеров Firefox, Firefox ESR и программы для работы с электронной почтой Thunderbird, связанная с некорректной проверкой типа источника данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00888

Дата: 18.10.2018. Автор: ФСТЭК России.

Уязвимость модуля «User» системы управления конфигурациями Ansible, связанная с раскрытием данных, передаваемых в качестве параметров утилите ssh-keygen, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации пользователя.

Уязвимость BDU:2019-01550

Дата: 18.10.2018. Автор: ФСТЭК России.

Уязвимость в диссекторе для протокола 6LoWPAN программы-анализатора сетевого трафика Wireshark, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01754

Дата: 18.10.2018. Автор: ФСТЭК России.

Уязвимость реализации класса ResourceHttpRequestHandler программной платформы Spring Framework, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03926

Дата: 18.10.2018. Автор: ФСТЭК России.

Уязвимость исполняемого файла BwOpcBs.exe программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющая нарушителю выполнить произвольный код.