Уязвимости

Уязвимость BDU:2021-05806

Дата: 20.10.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю провести атаку межсайтового скриптинга.

Уязвимость BDU:2021-05807

Дата: 20.10.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю провести атаку межсайтового скриптинга.

Уязвимость BDU:2022-01495

Дата: 19.10.2021. Автор: ФСТЭК России.

Уязвимость расширения HEIF Image Extensions, связанная с выходом операции записи за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05140

Дата: 19.10.2021. Автор: ФСТЭК России.

Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2021-05740

Дата: 19.10.2021. Автор: ФСТЭК России.

Уязвимость инструмента для разработки и автоматического обновления установщиков VMware InstallBuilder для операционных систем Windows, связанная с использованием недостаточно случайных значений, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05415

Дата: 19.10.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Data Dictionary системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05728

Дата: 19.10.2021. Автор: ФСТЭК России.

Уязвимость утилиты командной строки reg.exe инструмента для разработки и автоматического обновления установщиков VMware InstallBuilder для операционных систем Windows, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-05820

Дата: 19.10.2021. Автор: ФСТЭК России.

Уязвимость инструмента мониторинга виртуальной инфраструктуры VMware vRealize Operations Tenant для платформы управления облачными хранилищами VMware vCloud Director, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-00041

Дата: 19.10.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса J-Web операционных систем Juniper Networks Junos OS, связанная с неправильной проверкой входных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05107

Дата: 19.10.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения системы биоидентификации «АССаД-ID», связанная с неверным ограничением XML-ссылок на внешний объект, позволяющая нарушителю осуществить SSRF-атаку.

Уязвимость BDU:2021-06261

Дата: 18.10.2021. Автор: ФСТЭК России.

Уязвимость компонента loader браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-05091

Дата: 18.10.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для программирования контроллеров FATEK WinProladder, связанная с неожиданным расширением знака, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05078

Дата: 18.10.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для программирования контроллеров FATEK WinProladder, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06266

Дата: 17.10.2021. Автор: ФСТЭК России.

Уязвимость приложения для управления паролями Team Password Manager, связанная с недостатком механизма восстановления пароля, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05505

Дата: 16.10.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-05504

Дата: 16.10.2021. Автор: ФСТЭК России.

Уязвимость компонента Web Transport браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-05741

Дата: 15.10.2021. Автор: ФСТЭК России.

Уязвимость реализации файла исходного кода arch/powerpc/kvm/book3s_hv_rmhandlers.S ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01411

Дата: 15.10.2021. Автор: ФСТЭК России.

Уязвимость компонента Windows Installer операционной системы Microsoft Windows, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии.

Уязвимость BDU:2021-06420

Дата: 15.10.2021. Автор: ФСТЭК России.

Уязвимость функции фоновой загрузки браузера Google Chrome, позволяющая нарушителю обойти политику безопасности контента и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05147

Дата: 14.10.2021. Автор: ФСТЭК России.

Уязвимость компонента ~/admin/class-kjm-admin-notices-admin.php плагина KJM Admin Notices системы управления содержимым сайта WordPress, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-05114

Дата: 14.10.2021. Автор: ФСТЭК России.

Уязвимость средства планирования ресурсов предприятия LedgerSMB, связанная с отсутствием установки атрибута «Secure» в файлах cookie сеанса авторизации, позволяющая нарушителю получить данные аутентификации.

Уязвимость BDU:2021-06115

Дата: 14.10.2021. Автор: ФСТЭК России.

Уязвимость сервера приложений Apache Tomcat, связанная с утечкой памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05500

Дата: 14.10.2021. Автор: ФСТЭК России.

Уязвимость компонента входа в систему Sign-In браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-04995

Дата: 14.10.2021. Автор: ФСТЭК России.

Уязвимость компонента LLHTTP программного средства работы с объектами NodeJS, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04995

Дата: 14.10.2021. Автор: ФСТЭК России.

Уязвимость компонента LLHTTP программного средства работы с объектами NodeJS, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05817

Дата: 13.10.2021. Автор: ФСТЭК России.

Уязвимость компонента Packet Forwarding Engine manager (FXPC) операционной системы Junos, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05871

Дата: 13.10.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Juniper Networks Junos OS серии EX2300, EX3400 и ACX710, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05778

Дата: 13.10.2021. Автор: ФСТЭК России.

Уязвимость операционных систем Juniper Networks Junos OS и Juniper Networks Junos OS Evolved, связанная с некорректной обработкой исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06104

Дата: 13.10.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Juniper Networks Junos OS, связанная с недостаточной обработкой исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.