Уязвимости

Уязвимость BDU:2018-01082

Дата: 16.08.2018. Автор: ФСТЭК России.

Уязвимость промышленных рабочих станций Emerson DeltaV DCS, связанная с ошибками проверки пути к каталогу, позволяющая нарушителю заменить исполняемые файлы.

Уязвимость BDU:2018-01172

Дата: 16.08.2018. Автор: ФСТЭК России.

Уязвимость функции sdp_copy_raw_data операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01753

Дата: 16.08.2018. Автор: ФСТЭК России.

Уязвимость набора средств разработки IBM SDK, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2018-01260

Дата: 15.08.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления операционной системы PAN-OS, позволяющая нарушителю завершить все сеансы управления.

Уязвимость BDU:2018-01569

Дата: 15.08.2018. Автор: ФСТЭК России.

Уязвимость функции CAacDecoder_Init операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01356

Дата: 15.08.2018. Автор: ФСТЭК России.

Уязвимость страницы входа веб-интерфейса шлюза GlobalProtect операционной системы PAN-OS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код.

Уязвимость BDU:2021-01386

Дата: 15.08.2018. Автор: ФСТЭК России.

Уязвимость библиотеки libdw набора утилит для обработки объектов ELF Elfutils, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01373

Дата: 15.08.2018. Автор: ФСТЭК России.

Уязвимость в планировщике CronJob API платформы Cisco Digital Network Architecture, позволяющая нарушителю выполнять произвольные команды с привилегиями root.

Уязвимость BDU:2018-01375

Дата: 15.08.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола Extensible Authentication Protocol over LAN (EAPOL) микропрограммного обеспечения маршрутизаторов Cisco серий Small Business 100 Series и Cisco Small Business 300 Series, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01416

Дата: 15.08.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола Extensible Authentication Protocol over LAN (EAPOL) микропрограммного обеспечения маршрутизаторов Cisco серий Small Bussiness 100 Series и Small Bussiness 300 Series, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01417

Дата: 15.08.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения контроллеров беспроводной локальной сети Cisco Wireless LAN Controller серии 5500, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу.

Уязвимость BDU:2018-01418

Дата: 15.08.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления системы управления защитой контента Cisco Content Security Management Appliance, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу.

Уязвимость BDU:2018-01432

Дата: 15.08.2018. Автор: ФСТЭК России.

Уязвимость подсистемы управления учетными записями веб-шлюза Cisco Web Security Appliance, позволяющая нарушителю выполнить системные команды с привилегиями root.

Уязвимость BDU:2018-01434

Дата: 15.08.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления средства защиты передаваемой информации Cisco Registered Envelope Service, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу.

Уязвимость BDU:2018-01091

Дата: 15.08.2018. Автор: ФСТЭК России.

Уязвимость службы XCP Router программных средств Cisco Unified Communications Manager IM and Presence Service и Cisco TelePresence Video Communication Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01435

Дата: 15.08.2018. Автор: ФСТЭК России.

Уязвимость средства управления доменами Cisco Unified Communications Domain Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу.

Уязвимость BDU:2018-01259

Дата: 15.08.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса шлюза GlobalProtect операционной системы PAN-OS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код.

Уязвимость BDU:2018-01445

Дата: 15.08.2018. Автор: ФСТЭК России.

Уязвимость компонента Media framework операционной системы Android, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2018-01043

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с ошибками обработки запросов перенаправления, позволяющая нарушителю обойти ограничения Cross-Origin Resource Sharing.

Уязвимость BDU:2018-01021

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Microsoft Edge и Internet Explorer, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01055

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость механизма обработки файлов SettingContent-ms операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01032

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев браузеров Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00694

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость библиотеки LibVNC, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01011

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01044

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость библиотеки WebAudio браузера Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01022

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Microsoft Edge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01056

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01033

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость драйвера DirectX Graphics Kernel операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-00695

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость библиотеки LibVNC, связанная со считыванием данных за пределами заданного буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01012

Дата: 14.08.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.