Уязвимости

Уязвимость BDU:2021-05607

Дата: 26.10.2021. Автор: ФСТЭК России.

Уязвимость программного средства для работы с анимацией Adobe Character Animator, связанная с разыменованием нулевого указателя, позволяющая нарушителю выполнить отказа в обслуживании.

Уязвимость BDU:2022-01964

Дата: 26.10.2021. Автор: ФСТЭК России.

Уязвимость программного средства для работы с анимацией Adobe Character Animator, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00665

Дата: 25.10.2021. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00565

Дата: 25.10.2021. Автор: ФСТЭК России.

Уязвимость операционных систем iPadOS, watchOS, iOS, tvOS, Mac OS, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00566

Дата: 25.10.2021. Автор: ФСТЭК России.

Уязвимость компонента FontParser операционных систем iPadOS, watchOS, iOS, tvOS, Mac OS, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-00646

Дата: 25.10.2021. Автор: ФСТЭК России.

Уязвимость компонента FontParser операционных систем iPadOS, watchOS, iOS, tvOS, Mac OS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00575

Дата: 25.10.2021. Автор: ФСТЭК России.

Уязвимость операционных систем iPadOS, watchOS, iOS, tvOS, Mac OS, связанная с ошибками в настройках безопасности, позволяющая нарушителю изменять произвольные файлы.

Уязвимость BDU:2022-00571

Дата: 25.10.2021. Автор: ФСТЭК России.

Уязвимость компонента ImageIO операционных систем iPadOS, watchOS, iOS, tvOS, Mac OS и сервиса iCloud, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2021-05148

Дата: 25.10.2021. Автор: ФСТЭК России.

Уязвимость функции crossfade_samples_fltp компонента libavfilter/af_afade.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю оказать воздействие на целостность, доступность и конфиденциальность информации.

Уязвимость BDU:2022-00830

Дата: 25.10.2021. Автор: ФСТЭК России.

Уязвимость функции ip6_xmit of (6_output.c) ядра операционной системы Android , позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05228

Дата: 25.10.2021. Автор: ФСТЭК России.

Уязвимость компонента SAPI расширения PHP-FPM интерпретатора языка программирования PHP, позволяющая нарушителю повысить свои привилегии до root.

Уязвимость BDU:2021-06339

Дата: 25.10.2021. Автор: ФСТЭК России.

Уязвимость служб программной платформы для распределённых потоковых вычислений Apache Storm, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2021-06042

Дата: 25.10.2021. Автор: ФСТЭК России.

Уязвимость командной оболочки UNIX Zsh операционных систем Mac OS, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2021-06030

Дата: 25.10.2021. Автор: ФСТЭК России.

Уязвимость модуля отображения веб-страниц WPE WebKit браузера Safari для операционных систем iOS, iPadOS, tvOS, watchOS, macOS, связанная с ошибками смешения типов данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05366

Дата: 22.10.2021. Автор: ФСТЭК России.

Уязвимость параметра txtID процедуры xp_cmdshell системы учета рабочего времени и выставления счетов BillQuick Web Suite, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01032

Дата: 21.10.2021. Автор: ФСТЭК России.

Уязвимость httpd-демона микропрограммного обеспечения маршрутизаторов TP-Link TL-WR940N, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01030

Дата: 21.10.2021. Автор: ФСТЭК России.

Уязвимость httpd-демона микропрограммного обеспечения маршрутизаторов TP-Link TL-WR940N, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01031

Дата: 21.10.2021. Автор: ФСТЭК России.

Уязвимость httpd-демона микропрограммного обеспечения маршрутизаторов TP-Link TL-WR940N, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01626

Дата: 21.10.2021. Автор: ФСТЭК России.

Уязвимость функции CMAC_Final() библиотеки OpenSSL, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2022-02430

Дата: 21.10.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения проектирования и настройки контроллеров Connected Components Workbench (CCW), рабочей станции автоматизированных систем безопасности Safety Instrumented Systems Workstation (SISW) и среды разработки приложений для программируемых логических контроллеров ISaGRAF Workbench компании Rockwell Automation, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05994

Дата: 21.10.2021. Автор: ФСТЭК России.

Уязвимость службы getTopologyHistory системы распределенных потоковых вычислений в реальном времени Apache Storm, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06244

Дата: 21.10.2021. Автор: ФСТЭК России.

Уязвимость библиотеки SwiftShader браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2022-00858

Дата: 21.10.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link TL-WR940N, связанная с переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05113

Дата: 20.10.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Windows системы управления базами данных MySQL Server, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05779

Дата: 20.10.2021. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) операционных систем Cisco IOS XE, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-05327

Дата: 20.10.2021. Автор: ФСТЭК России.

Уязвимость файлового архиватора WinRAR, связанная с ретрансляцией запросов на вредоносный домен, позволяющая нарушителю реализовать атаку типа «ARP-спуфинг».

Уязвимость BDU:2021-05806

Дата: 20.10.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю провести атаку межсайтового скриптинга.

Уязвимость BDU:2021-05807

Дата: 20.10.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю провести атаку межсайтового скриптинга.

Уязвимость BDU:2022-00881

Дата: 20.10.2021. Автор: ФСТЭК России.

Уязвимость функции интеграции приложений программного обеспечения для веб-конференцсвязи Cisco Webex Meetings, позволяющая нарушителю осуществить межсайтовую подделку запросов.