Уязвимости

Уязвимость BDU:2018-01010

Дата: 09.08.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизатора 4G LTE Light Industrial M2M Router (NWL-25), связанная с недостаточной защитой конфигурационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2018-01182

Дата: 09.08.2018. Автор: ФСТЭК России.

Уязвимость функции avrc_msg_cback операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00170

Дата: 09.08.2018. Автор: ФСТЭК России.

Уязвимость компонента FTP Server программного контроллера для централизованного управления беспроводными сетями D-Link Central WiFi Manager, позволяющая нарушителю осуществить сканирование сетевых портов и реализовать атаку типа «человек посередине».

Уязвимость BDU:2019-00783

Дата: 09.08.2018. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Linux и FreeBSD, связанная с ошибками алгоритмов пересборки пакетов в стеках TCP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01295

Дата: 09.08.2018. Автор: ФСТЭК России.

Уязвимость системы управления базами данных PostgreSQL, связанная с ошибками авторизации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-01005

Дата: 09.08.2018. Автор: ФСТЭК России.

Уязвимость пакета active-support gem для языка программирования Ruby, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01007

Дата: 09.08.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизатора 4G LTE Light Industrial M2M Router (NWL-25), связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2018-01008

Дата: 09.08.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизатора 4G LTE Light Industrial M2M Router (NWL-25), связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя.

Уязвимость BDU:2018-01009

Дата: 09.08.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизатора 4G LTE Light Industrial M2M Router (NWL-25), связанная с подделкой межсайтовых запросов, позволяющая нарушителю изменить пароль устройства.

Уязвимость BDU:2018-01183

Дата: 08.08.2018. Автор: ФСТЭК России.

Уязвимость функции bta_av_proc_meta_cmd операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01184

Дата: 08.08.2018. Автор: ФСТЭК России.

Уязвимость функции smp_process_keypress_notification операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01185

Дата: 08.08.2018. Автор: ФСТЭК России.

Уязвимость функции smp_proc_master_id операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01186

Дата: 08.08.2018. Автор: ФСТЭК России.

Уязвимость функции smp_proc_enc_info операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00168

Дата: 08.08.2018. Автор: ФСТЭК России.

Уязвимость программного контроллера для централизованного управления беспроводными сетями D-Link Central WiFi Manager, связанная с ошибками загрузки библиотеки quserex.dll, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00169

Дата: 08.08.2018. Автор: ФСТЭК России.

Уязвимость функции MailConnect программного контроллера для централизованного управления беспроводными сетями D-Link Central WiFi Manager, позволяющая нарушителю осуществить SSRF-атаку.

Уязвимость BDU:2020-00733

Дата: 08.08.2018. Автор: ФСТЭК России.

Уязвимость функции wpa_supplicant протокола EAP-PWD сертификации устройств беспроводной связи WPA, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2018-00983

Дата: 08.08.2018. Автор: ФСТЭК России.

Уязвимость медицинского оборудования Medtronic MiniMed, связанная с недостаточной защитой передаваемой информации, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-00980

Дата: 07.08.2018. Автор: ФСТЭК России.

Уязвимость медицинского оборудования Medtronic MyCareLink Patient Monitor, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю загружать произвольную информацию в сеть Medtronic CareLink.

Уязвимость BDU:2018-00981

Дата: 07.08.2018. Автор: ФСТЭК России.

Уязвимость медицинского оборудования Medtronic MyCareLink Patient Monitor, связанная с хранением паролей в восстанавливаемом формате, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-00982

Дата: 07.08.2018. Автор: ФСТЭК России.

Уязвимость медицинского оборудования Medtronic MiniMed, вызванная недостатками механизма аутентификации, позволяющая нарушителю повторно воспроизвести перехваченный запрос.

Уязвимость BDU:2018-01162

Дата: 07.08.2018. Автор: ФСТЭК России.

Уязвимость функции checkGrantUriPermissionLocked компонента Framework операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-01181

Дата: 07.08.2018. Автор: ФСТЭК России.

Уязвимость функции mca_ccb_hdl_req операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01547

Дата: 07.08.2018. Автор: ФСТЭК России.

Уязвимость программного средства управления подписками SUSE Linux SMT, связанная с недостатками процедуры аутентификации, позволяющая нарушителю осуществить подмену сервера.

Уязвимость BDU:2019-00089

Дата: 07.08.2018. Автор: ФСТЭК России.

Уязвимость программной платформы для многофункционального маршрутизатора Cisco RV180W Wireless-N и межсетевого экрана безопасности беспроводной сети Cisco Small Business RV220W, позволяющая нарушителю раскрыть или модифицировать защищаемую информацию.

Уязвимость BDU:2019-00765

Дата: 07.08.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения криптографической библиотеки OpenSSL, связанная с некорректной работой механизма «error state», позволяющая нарушителю передавать незашифрованные конфиденциальные данные по сети.

Уязвимость BDU:2022-02426

Дата: 07.08.2018. Автор: ФСТЭК России.

Уязвимость компонента ext/standard/link_win32.c интерпретатора языка программирования PHP, позволяющая нарушителю нарушить конфиденциальность данных.

Уязвимость BDU:2019-01369

Дата: 06.08.2018. Автор: ФСТЭК России.

Уязвимость функции InsertRow набора программ для чтения и редактирования графических файлов ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03739

Дата: 06.08.2018. Автор: ФСТЭК России.

Уязвимость функции readMetadata операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-01436

Дата: 05.08.2018. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux, связанная с ошибками обработки фрагментированных IP-пакетов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00739

Дата: 05.08.2018. Автор: ФСТЭК России.

Уязвимость функции __zzip_parse_root_directory библиотеки архивирования ZZIPlib, связанная с неосвобождением ресурса после истечения действительного срока его эксплуатирования, позволяющая нарушителю вызвать отказ в обслуживании.