Уязвимости

Уязвимость BDU:2019-00298

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Remote Administration Daemon (RAD) операционной системы Solaris, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00378

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00561

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Web Access приложения для управления проектами Oracle Primavera P6 Enterprise Project Portfolio Management, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00589

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента WLS — Web Services сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-00657

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Server: Memcached системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00099

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость подкомпонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00354

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Query пакета бизнес-приложений PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00540

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость RDP-клиента операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01415

Дата: 15.10.2018. Автор: ФСТЭК России.

Уязвимость систем обеспечения безопасности электронной почты Cisco Email Security Appliances, вызванная недостатками механизмов обнаружения вредоносного содержимого в исполняемых файлах, позволяющая нарушителю обойти ограничения безопасности.

Уязвимость BDU:2018-01469

Дата: 15.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Server: Parser системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00858

Дата: 15.10.2018. Автор: ФСТЭК России.

Уязвимость процедуры 1Policy (обертка процедуры .forceput) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с возможностью обхода среды для безопасного выполнения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01289

Дата: 14.10.2018. Автор: ФСТЭК России.

Уязвимость функции dhcp6_option_append_ia() демона Systemd, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00674

Дата: 14.10.2018. Автор: ФСТЭК России.

Уязвимость функции read_reloc программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00916

Дата: 14.10.2018. Автор: ФСТЭК России.

Уязвимость обработчика PDF-содержимого PDFium веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00884

Дата: 13.10.2018. Автор: ФСТЭК России.

Уязвимость функции JBIGDecode библиотеки для просмотра, редактирования и конвертирования TIFF-файлов LibTIFF, связанная с записью за границы буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2018-01515

Дата: 13.10.2018. Автор: ФСТЭК России.

Уязвимость сервера приложений IBM WebSphere Application Server, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю внедрить поизвольный код в загружаемую веб-страницу.

Уязвимость BDU:2018-01346

Дата: 12.10.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link, позволяющая нарушителю получить доступ на чтение произвольных файлов.

Уязвимость BDU:2018-01347

Дата: 12.10.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01348

Дата: 12.10.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link, связанная с хранением паролей в незашифрованном виде, позволяющая нарушителю получить полный контроль над устройством.

Уязвимость BDU:2020-01726

Дата: 12.10.2018. Автор: ФСТЭК России.

Уязвимость функции get_count программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03981

Дата: 12.10.2018. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с чтение за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03833

Дата: 12.10.2018. Автор: ФСТЭК России.

Уязвимость процессов EXIF_IFD_INTEROPERABILITY и EXIF_IFD_EXIF библиотеки для грамматического разбора EXIF-файлов libexif, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01352

Дата: 11.10.2018. Автор: ФСТЭК России.

Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-02824

Дата: 11.10.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения UEFI (BIOS) настольных рабочих станций, персональных компьютеров и кассовых аппаратов компании Hewlett-Packard Development Company L.P., связанная с ошибками в коде, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-02945

Дата: 11.10.2018. Автор: ФСТЭК России.

Уязвимость реализации класса Smart Class программного средств для управления системами Red Hat Satellite и приложения для управления, настройки и мониторинга сервера Foreman, позволяющая нарушителю изменить конфигурационные файлы.

Уязвимость BDU:2019-01338

Дата: 11.10.2018. Автор: ФСТЭК России.

Уязвимость библиотеки Polkit операционных систем Linux, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2018-01352

Дата: 10.10.2018. Автор: ФСТЭК России.

Уязвимость компонента SIP Application-level gateway (ALG) операционной системы JunOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01353

Дата: 10.10.2018. Автор: ФСТЭК России.

Уязвимость службы Remote Shell (RSH) операционной системы JunOS, позволяющая нарушителю получить доступ к устройству с привилегиями root.

Уязвимость BDU:2018-01354

Дата: 10.10.2018. Автор: ФСТЭК России.

Уязвимость операционной системы JunOS, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить полный контроль над устройством.

Уязвимость BDU:2018-01355

Дата: 10.10.2018. Автор: ФСТЭК России.

Уязвимость операционной системы JunOS коммутаторов Juniper серий QFX5000 и EX4600, позволяющая нарушителю вызвать отказ в обслуживании.