Уязвимости

Уязвимость BDU:2019-01231

Дата: 30.07.2018. Автор: ФСТЭК России.

Уязвимость функции PQescape() библиотеки libpq системы управления базами данных PostgreSQL, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03624

Дата: 30.07.2018. Автор: ФСТЭК России.

Уязвимость функции __blk_drain_queue() в файле block/blk-core.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03625

Дата: 30.07.2018. Автор: ФСТЭК России.

Уязвимость функции pcpu_embed_first_chunk() ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2018-01078

Дата: 30.07.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M221, вызванная недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2018-01079

Дата: 30.07.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M221, вызванная недостатками процедуры аутентификации, позволяющая нарушителю перезаписывать пароли.

Уязвимость BDU:2018-01080

Дата: 30.07.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon M221, вызванная ошибками разграничения доступа, позволяющая нарушителю расшифровывать пароли.

Уязвимость BDU:2019-04553

Дата: 29.07.2018. Автор: ФСТЭК России.

Уязвимость FTP-сервера терминала микропроцессорного серии ЭКРА 200, позволяющая нарушителю получить доступ к произвольным данным файловой системы.

Уязвимость BDU:2021-03205

Дата: 28.07.2018. Автор: ФСТЭК России.

Уязвимость CMS-системы Super CMS Blog Pro PHP Script, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-01680

Дата: 28.07.2018. Автор: ФСТЭК России.

Уязвимость компонента stb_image.h реализации кодировщика/декодера SIXEL Libsixel, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03261

Дата: 27.07.2018. Автор: ФСТЭК России.

Уязвимость функции try_merge_free_space() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03260

Дата: 27.07.2018. Автор: ФСТЭК России.

Уязвимость функции btrfs_root_node() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03259

Дата: 27.07.2018. Автор: ФСТЭК России.

Уязвимость функции o_ctl_map_page() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03258

Дата: 27.07.2018. Автор: ФСТЭК России.

Уязвимость функции remove_dirty_segment() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00431

Дата: 27.07.2018. Автор: ФСТЭК России.

Уязвимость функции XListExtensions библиотеки предоставления клиентского API для X Window System libX11, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03257

Дата: 27.07.2018. Автор: ФСТЭК России.

Уязвимость функции fscrypt_do_page_crypto() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01629

Дата: 27.07.2018. Автор: ФСТЭК России.

Уязвимость консольной программы для загрузки файлов по сети wget набора UNIX-утилит командной строки BusyBox, связанная с выходом операции за границы буфера в динамической памяти, позволяющая нарушителю оказать воздействие на целостность и доступность данных, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-01755

Дата: 27.07.2018. Автор: ФСТЭК России.

Уязвимость библиотеки jackson-databind, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку.

Уязвимость BDU:2019-02512

Дата: 27.07.2018. Автор: ФСТЭК России.

Уязвимость функции hfsplus_lookup () ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04067

Дата: 27.07.2018. Автор: ФСТЭК России.

Уязвимость функции ssedb_search_user_by_upn_res() сервиса управления доступом к удаленным каталогам и механизмам аутентификации sssd, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04100

Дата: 27.07.2018. Автор: ФСТЭК России.

Уязвимость сервера Network Block Device (NBD) эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03262

Дата: 27.07.2018. Автор: ФСТЭК России.

Уязвимость функции write_extent_buffer() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03108

Дата: 26.07.2018. Автор: ФСТЭК России.

Уязвимость компонента WebSocket client сервера приложений Apache Tomcat, связанная с ошибками при проверке имен хостов при использовании протокола Transport Layer Security (TLS), позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2019-04024

Дата: 26.07.2018. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01433

Дата: 26.07.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола SMB1 пакета программ сетевого взаимодействия Samba, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2019-00183

Дата: 26.07.2018. Автор: ФСТЭК России.

Уязвимость подсистемы виртуализации Kernel-based Virtual Machine ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-01089

Дата: 25.07.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения измерителя мощности Schneider Electric PowerLogic PM5560, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01344

Дата: 25.07.2018. Автор: ФСТЭК России.

Уязвимость функции xen_failsafe_callback гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2020-00734

Дата: 25.07.2018. Автор: ФСТЭК России.

Уязвимость платформы для серверной виртуализации XenServer, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-00735

Дата: 25.07.2018. Автор: ФСТЭК России.

Уязвимость функции xenvif_set_hash_mapping гипервизора Xen, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2019-04481

Дата: 24.07.2018. Автор: ФСТЭК России.

Уязвимость графического движка Skia браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.