Уязвимости

Уязвимость BDU:2020-00692

Дата: 22.08.2018. Автор: ФСТЭК России.

Уязвимость компонента Active Directory LDAP-сервера программ сетевого взаимодействия Samba, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2018-01062

Дата: 22.08.2018. Автор: ФСТЭК России.

Уязвимость функции управления лицензиями программного обеспечения продуктов Yokogawa ASTPLANNER, iDefine for ProSafe-RS, TriFellows, FCN/FCJ Simulator и STARDOM VDS, позволяющая нарушителю вызвать прекращение работы функции управления лицензиями или выполнить произвольный код.

Уязвимость BDU:2020-00693

Дата: 22.08.2018. Автор: ФСТЭК России.

Уязвимость компонента аутентификации NTLMv1 программ сетевого взаимодействия Samba, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2020-00694

Дата: 22.08.2018. Автор: ФСТЭК России.

Уязвимость компонента LDAP-сервера программ сетевого взаимодействия Samba, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00695

Дата: 22.08.2018. Автор: ФСТЭК России.

Уязвимость компонента обработки зоны DNS на сервере программ сетевого взаимодействия Samba, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00696

Дата: 22.08.2018. Автор: ФСТЭК России.

Уязвимость компонента сборки MIT Kerberos Samba AD DC программ сетевого взаимодействия Samba, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01077

Дата: 22.08.2018. Автор: ФСТЭК России.

Уязвимость программной платформы для создания приложений Electron, вызванная ошибками разграничения доступа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00697

Дата: 22.08.2018. Автор: ФСТЭК России.

Уязвимость конфигурации AD DC программ сетевого взаимодействия Samba, позволяющая нарушителю оказать воздействие на целостность информации.

Уязвимость BDU:2019-01639

Дата: 22.08.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения Samba, связанная c переполнением буфера динамической памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00923

Дата: 21.08.2018. Автор: ФСТЭК России.

Уязвимость LBMPDM диссектора анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00977

Дата: 21.08.2018. Автор: ФСТЭК России.

Уязвимость обработчика snd_rawmidi_ioctl() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-00422

Дата: 21.08.2018. Автор: ФСТЭК России.

Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с некорректной проверкой «восстановления привилегий» во время обработки исключений типа /invalidaccess, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01872

Дата: 21.08.2018. Автор: ФСТЭК России.

Уязвимость компонента .tempfile набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю обойти защиту –dSAFER , удалить файлы или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04314

Дата: 21.08.2018. Автор: ФСТЭК России.

Уязвимость функции XListExtensions (ListExt.c) библиотеки предоставления клиентского API для X Window System libX11, позволяющая нарушителю позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01067

Дата: 21.08.2018. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Photoshop, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01068

Дата: 21.08.2018. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Photoshop, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00972

Дата: 21.08.2018. Автор: ФСТЭК России.

Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с ошибками преобразования типов, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-00973

Дата: 21.08.2018. Автор: ФСТЭК России.

Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с неправильным преобразованием типов, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-01061

Дата: 21.08.2018. Автор: ФСТЭК России.

Уязвимость функций connect() и close() ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01417

Дата: 20.08.2018. Автор: ФСТЭК России.

Уязвимость в файле arch/x86/kernel/paravirt.c ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2018-01074

Дата: 20.08.2018. Автор: ФСТЭК России.

Уязвимость компонента API обратного прокси сервера Containous Traefik, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04256

Дата: 20.08.2018. Автор: ФСТЭК России.

Уязвимость HTTP-сервера Jetty, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01418

Дата: 19.08.2018. Автор: ФСТЭК России.

Уязвимость функции spectre_v2_select_mitigation ядра операционной системы Linux, связанная с чтением за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-00425

Дата: 19.08.2018. Автор: ФСТЭК России.

Уязвимость функции ParseImageResourceBlocks кроссплатформенной библиотеки для работы с графикой ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2018-01037

Дата: 18.08.2018. Автор: ФСТЭК России.

Уязвимость средства криптографической защиты OpenSSH, связанная с различной реакцией сервера на запросы аутентификации, позволяющая нарушителю выявить существующие учетные записи пользователей.

Уязвимость BDU:2021-01387

Дата: 17.08.2018. Автор: ФСТЭК России.

Уязвимость функции dwarf_getaranges в dwarf_getaranges.c набора утилит для обработки объектов ELF Elfutils, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01756

Дата: 17.08.2018. Автор: ФСТЭК России.

Уязвимость библиотеки jackson-databind, связанная с ошибкой ограничения XML-ссылок на внешние объекты, позволяющая нарушителю осуществить XXE-атаку.

Уязвимость BDU:2018-01220

Дата: 17.08.2018. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2019-01757

Дата: 17.08.2018. Автор: ФСТЭК России.

Уязвимость библиотеки jackson-databind, связанная с восстановленим в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01323

Дата: 17.08.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения криптопроцессора Trusted Platform Module (TPM), связанная с ошибками в настройках безопасности, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.