Уязвимости

Уязвимость BDU:2018-01436

Дата: 05.08.2018. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux, связанная с ошибками обработки фрагментированных IP-пакетов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00881

Дата: 04.08.2018. Автор: ФСТЭК России.

Уязвимость интерпретатора языка программирования Perl, связанная с ошибками при обработке регулярных выражений, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02485

Дата: 03.08.2018. Автор: ФСТЭК России.

Уязвимость функции http_header_value (ext/standard/http_fopen_wrapper.c) интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01269

Дата: 03.08.2018. Автор: ФСТЭК России.

Уязвимость модуля exif_thumbnail_extract языка программирования PHP, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00921

Дата: 03.08.2018. Автор: ФСТЭК России.

Уязвимость функции QGifHandler кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01268

Дата: 02.08.2018. Автор: ФСТЭК России.

Уязвимость модуля exif_process_IFD_in_MAKERNOTE языка программирования PHP, связанная с чтением за пределами границ буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02425

Дата: 02.08.2018. Автор: ФСТЭК России.

Уязвимость функции mysqli_real_escape_string интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие.

Уязвимость BDU:2018-01160

Дата: 02.08.2018. Автор: ФСТЭК России.

Уязвимость функции CollectValuesOrEntriesImpl компонента Framework операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02413

Дата: 01.08.2018. Автор: ФСТЭК России.

Уязвимость программного пакета fly-weather операционной системы Astra Linux, связанная с ошибкой валидации входных данных, принимаемых с веб-сервера, позволяющая нарушителю осуществлять спуфинг-атаки.

Уязвимость BDU:2018-01440

Дата: 01.08.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса платформы управления политиками безопасности Cisco Identity Services Engine, позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве.

Уязвимость BDU:2019-02414

Дата: 01.08.2018. Автор: ФСТЭК России.

Уязвимость программного пакета fly-weather операционной системы Astra Linux, связанная с ошибкой валидации входных данных, принимаемых с веб-сервера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01430

Дата: 01.08.2018. Автор: ФСТЭК России.

Уязвимость средств защиты от вредоносного программного обеспечения Cisco AMP для конечных устройств, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00436

Дата: 01.08.2018. Автор: ФСТЭК России.

Уязвимость модуля django.middleware.common.CommonMiddleware фреймворка Django для разработки веб-приложений на языке программирования Python, позволяющая нарушителю перенаправить пользователя на вредоносный URI.

Уязвимость BDU:2019-02639

Дата: 01.08.2018. Автор: ФСТЭК России.

Уязвимость программного пакета goldendict операционной системы Astra Linux, связанная с ошибкой валидации входных данных, принимаемых с веб-сервера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02640

Дата: 01.08.2018. Автор: ФСТЭК России.

Уязвимость программного пакета goldendict операционной системы Astra Linux, связанная с ошибкой валидации входных данных, принимаемых с веб-сервера, позволяющая нарушителю осуществлять спуфинг-атаки.

Уязвимость BDU:2019-02641

Дата: 01.08.2018. Автор: ФСТЭК России.

Уязвимость операционной системы Astra Linux, связанная с недостатками механизма блокировки экрана, позволяющая нарушителю осуществить обход окна блокировки.

Уязвимость BDU:2019-01302

Дата: 01.08.2018. Автор: ФСТЭК России.

Уязвимость консольного FTP-клиента lftp, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить удаление файлов в текущем рабочем каталоге системы.

Уязвимость BDU:2019-01845

Дата: 01.08.2018. Автор: ФСТЭК России.

Уязвимость утилиты удалённого выполнения плагинов Nagios Remote Plugin Executor, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01084

Дата: 01.08.2018. Автор: ФСТЭК России.

Уязвимость функции смены пароля программного средства Cisco Prime Collaboration Provisioning для централизованного управления продуктами Cisco, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01383

Дата: 01.08.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы обработки вызовов Cisco Unified Communications Manager, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01437

Дата: 01.08.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса интернет-шлюзов Cisco Web Security Appliance, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу.

Уязвимость BDU:2018-01000

Дата: 01.08.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения принтеров HP PageWide, DesignJet, AMP, Deskjet, Envy, Ink Tank, Officejet, Photosmart, Smart Tank, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01438

Дата: 01.08.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business 300 Series, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу.

Уязвимость BDU:2018-01001

Дата: 01.08.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения принтеров HP PageWide, DesignJet, AMP, Deskjet, Envy, Ink Tank, Officejet, Photosmart, Smart Tank, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01439

Дата: 01.08.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business 300 Series, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу.

Уязвимость BDU:2020-04914

Дата: 31.07.2018. Автор: ФСТЭК России.

Уязвимость функции var_NetworkSettingDhcpSvrRoute микропрограммного обеспечения промышленного маршрутизатора Moxa EDR-810, позволяющая нарушителю вызвать аварийное завершение работы.

Уязвимость BDU:2020-04915

Дата: 31.07.2018. Автор: ФСТЭК России.

Уязвимость функции var_lldpLocalPortTbl микропрограммного обеспечения промышленного маршрутизатора Moxa EDR-810, позволяющая нарушителю вызвать аварийное завершение работы.

Уязвимость BDU:2020-04916

Дата: 31.07.2018. Автор: ФСТЭК России.

Уязвимость функции var_interfacestatus микропрограммного обеспечения промышленного маршрутизатора Moxa EDR-810, позволяющая нарушителю вызвать аварийное завершение работы.

Уязвимость BDU:2018-01161

Дата: 31.07.2018. Автор: ФСТЭК России.

Уязвимость функции AMediaCodecCryptoInfo_new компонента Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01225

Дата: 30.07.2018. Автор: ФСТЭК России.

Уязвимость утилит pg_upgrade и pg_dump системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольные SQL-команды.