Уязвимости

Уязвимость BDU:2019-04328

Дата: 04.09.2018. Автор: ФСТЭК России.

Уязвимость компонента WebAudio браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04339

Дата: 04.09.2018. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с небезопасной обработкой данных кредитной карты при автозаполнении, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04329

Дата: 04.09.2018. Автор: ФСТЭК России.

Уязвимость библиотеки передачи сообщений Mojo браузера Google Chrome, позволяющая нарушителю повысить свои привилегии и выйти из изолированной программной среды.

Уязвимость BDU:2019-04340

Дата: 04.09.2018. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю осуществить подмену содержимого компонента Omnibox (URL).

Уязвимость BDU:2019-04330

Дата: 04.09.2018. Автор: ФСТЭК России.

Уязвимость библиотеки swiftshader браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04341

Дата: 04.09.2018. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с отсутствием проверки при обработке всплывающих окон в полноэкранном режиме, позволяющая нарушителю осуществить подмену содержимого компонента Omnibox (URL).

Уязвимость BDU:2019-04347

Дата: 03.09.2018. Автор: ФСТЭК России.

Уязвимость функции PushShortPixel (MagickCore/quantum-private.h) консольного графического редактора ImageMagick, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00107

Дата: 03.09.2018. Автор: ФСТЭК России.

Уязвимость веб-сервиса TUNER операционной системы TeNIX программируемых логических контроллеров МФК1500 и МФК3000, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00874

Дата: 03.09.2018. Автор: ФСТЭК России.

Уязвимость LDAP-сервера пакета программ сетевого взаимодействия Samba, связанная с ошибкой при обработке запросов, содержащих зацикленные записи CNAME, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00106

Дата: 02.09.2018. Автор: ФСТЭК России.

Уязвимость сервиса pnp- save.sh операционной системы TeNIX программируемых логических контроллеров МФК1500 и МФК3000, позволяющая нарушителю считывать сохраненные на устройство другими пользователями данные.

Уязвимость BDU:2019-00575

Дата: 02.09.2018. Автор: ФСТЭК России.

Уязвимость функции elf_parse_notes программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00105

Дата: 01.09.2018. Автор: ФСТЭК России.

Уязвимость сервиса pnp-receive.sh операционной системы TeNIX программируемых логических контроллеров МФК1500 и МФК3000, позволяющая нарушителю записывать произвольные данные на устройство и исчерпать доступное дисковое пространство.

Уязвимость BDU:2020-01884

Дата: 01.09.2018. Автор: ФСТЭК России.

Уязвимость функции matchCurrentInput переводчика Liblouis, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00115

Дата: 31.08.2018. Автор: ФСТЭК России.

Уязвимость системы управления ресурсами предприятия Галактика ERP, связанная с недостатками разграничения доступа к директории GalSrv, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01173

Дата: 31.08.2018. Автор: ФСТЭК России.

Уязвимость приложения SetupWizard операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-00111

Дата: 31.08.2018. Автор: ФСТЭК России.

Уязвимость системы управления ресурсами предприятия Галактика ERP, связанная с недостатками в реализации протокола взаимодействия браузера и IIS-службы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00421

Дата: 31.08.2018. Автор: ФСТЭК России.

Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite и Oracle Security Service, системы управления базами данных Oracle Database Server, сетевого программного средства Oracle Communications IP Service Activator, системы управления средствами виртуализации Enterprise Manager Ops Center, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю восстановить ключ RSA.

Уязвимость BDU:2019-00112

Дата: 31.08.2018. Автор: ФСТЭК России.

Уязвимость библиотеки atlcore_.dll системы управления ресурсами предприятия Галактика ERP, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00420

Дата: 31.08.2018. Автор: ФСТЭК России.

Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite, BSAFE Crypto-C Micro Edition и Oracle Security Service, системы управления базами данных Oracle Database Server, сетевого программного средства Oracle Communications IP Service Activator, системы управления средствами виртуализации Enterprise Manager Ops Center, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00104

Дата: 31.08.2018. Автор: ФСТЭК России.

Уязвимость операционной системы TeNIX программируемых логических контроллеров МФК1500 и МФК3000, позволяющая нарушителю получить полный доступ к системе.

Уязвимость BDU:2020-00419

Дата: 31.08.2018. Автор: ФСТЭК России.

Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite и Oracle Security Service, системы управления базами данных Oracle Database Server, сетевого программного средства Oracle Communications IP Service Activator, системы управления средствами виртуализации Enterprise Manager Ops Center, связанная с ошибками освобождения ресурсов, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03321

Дата: 31.08.2018. Автор: ФСТЭК России.

Уязвимость системы управления ресурсами предприятия Галактика ERP, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00418

Дата: 31.08.2018. Автор: ФСТЭК России.

Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite и Oracle Security Service, системы управления базами данных Oracle Database Server, сетевого программного средства Oracle Communications IP Service Activator, системы управления средствами виртуализации Enterprise Manager Ops Center, вызванная целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03322

Дата: 31.08.2018. Автор: ФСТЭК России.

Уязвимость системы управления ресурсами предприятия Галактика ERP, позволяющая нарушителю подменить обновления программного обеспечения.

Уязвимость BDU:2019-00113

Дата: 31.08.2018. Автор: ФСТЭК России.

Уязвимость обработчика удаленного вызова процедур модуля «arpc_Span» библиотеки atlcore_.dll системы управления ресурсами предприятия Галактика ERP, позволяющая нарушителю читать данные в памяти процесса службы сервера.

Уязвимость BDU:2019-01848

Дата: 31.08.2018. Автор: ФСТЭК России.

Уязвимость системы управления ресурсами предприятия Галактика ERP, связанная с отсутствием защиты передаваемых данных с использованием технологии DCOM, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01849

Дата: 31.08.2018. Автор: ФСТЭК России.

Уязвимость системы управления ресурсами предприятия Галактика ERP, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере подключенного клиента.

Уязвимость BDU:2019-01850

Дата: 31.08.2018. Автор: ФСТЭК России.

Уязвимость системы управления ресурсами предприятия Галактика ERP, связанная с хранением в открытом виде сведений об учетных данных пользователей, позволяющая нарушителю раскрыть учетные данные привилегированного пользователя.

Уязвимость BDU:2019-00116

Дата: 31.08.2018. Автор: ФСТЭК России.

Уязвимость средства автоматизации работы с нормативными документами NormaCS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00114

Дата: 31.08.2018. Автор: ФСТЭК России.

Уязвимость процесса galsrv.exe системы управления ресурсами предприятия Галактика ERP, позволяющая нарушителю вызвать отказ в обслуживании.