Уязвимости

Уязвимость BDU:2018-01471

Дата: 20.06.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения микроконтроллеров Texas Instruments Bluetooth Low Energy, вызванная переполнением буфера в памяти, позволяющая нарушителю получить контроль над системой.

Уязвимость BDU:2018-01455

Дата: 20.06.2018. Автор: ФСТЭК России.

Уязвимость обработчика пакетов Simple Network Management Protocol операционной системы Cisco NX-OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01545

Дата: 19.06.2018. Автор: ФСТЭК России.

Уязвимость веб-приложения для администрирования cистем управления базами данных phpMyAdmin, связанная с недостатками процедуры аутентификации, позволяющая нарушителю просматривать и выполнять файлы на сервере.

Уязвимость BDU:2019-00440

Дата: 19.06.2018. Автор: ФСТЭК России.

Уязвимость Ruby-библиотеки для обслуживания веб-ресурсов Sprockets, связанная с ошибками обработки запросов, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2019-04280

Дата: 18.06.2018. Автор: ФСТЭК России.

Уязвимость реализации класса FileSessionDataStore HTTP-сервера Jetty, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05808

Дата: 18.06.2018. Автор: ФСТЭК России.

Уязвимость функции get_next_file утилиты UNIX tcpdump, связанная с недостатком механизма проверки размера входных данных приводящее к выходу операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к защищаемой информации, вызвать отказ в обслуживании или оказать воздействие на доступность информации.

Уязвимость BDU:2021-01312

Дата: 18.06.2018. Автор: ФСТЭК России.

Уязвимость библиотеки программ libjpeg, связанная с ошибками деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00140

Дата: 17.06.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00141

Дата: 17.06.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01059

Дата: 17.06.2018. Автор: ФСТЭК России.

Уязвимость в файле transaction.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2019-01638

Дата: 17.06.2018. Автор: ФСТЭК России.

Уязвимость модуля nginx веб-сервера Phusion Passenger, связанная с одновременным использованием общего ресурса и ошибками синхронизации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-01060

Дата: 16.06.2018. Автор: ФСТЭК России.

Уязвимость функции jbd2_journal_dirty_metadata() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01058

Дата: 16.06.2018. Автор: ФСТЭК России.

Уязвимость функции ext4_update_inline_data() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01055

Дата: 14.06.2018. Автор: ФСТЭК России.

Уязвимость функции ext4_ext_drop_refs() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-01776

Дата: 14.06.2018. Автор: ФСТЭК России.

Уязвимость программной платформы Spring Framework, связанная с ошибками в настройках безопасности, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации.

Уязвимость BDU:2020-01571

Дата: 14.06.2018. Автор: ФСТЭК России.

Уязвимость программной платфоры Open Build Service, связанное с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01573

Дата: 14.06.2018. Автор: ФСТЭК России.

Уязвимость сервиса obs-service-tar_scm программной платфоры Open Build Service, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код.

Уязвимость BDU:2020-01574

Дата: 14.06.2018. Автор: ФСТЭК России.

Уязвимость сервиса для упаковки кода в tar-архивы obs-service-tar_scm, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольный код.

Уязвимость BDU:2019-04249

Дата: 13.06.2018. Автор: ФСТЭК России.

Уязвимость класса LoaderExifJpeg библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00749

Дата: 13.06.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола qemu Media Transfer Protocol эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2020-00756

Дата: 13.06.2018. Автор: ФСТЭК России.

Уязвимость функции rtl8139_do_receive эмулятора аппаратного обеспечения QEMU, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00757

Дата: 13.06.2018. Автор: ФСТЭК России.

Уязвимость функции qmp_guest_file_read эмулятора аппаратного обеспечения QEMU, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04651

Дата: 13.06.2018. Автор: ФСТЭК России.

Уязвимость реализаций спецификации передачи данных в промышленных сетях OPC UA, связанная с ошибками управления криптографическими ключами, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00510

Дата: 13.06.2018. Автор: ФСТЭК России.

Уязвимость функции _gcry_ecc_ecdsa_sign криптографической библиотеки Libgcrypt, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01774

Дата: 13.06.2018. Автор: ФСТЭК России.

Уязвимость библиотеки struct подсистемы Lua системы управления базами данных Redis, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-01775

Дата: 13.06.2018. Автор: ФСТЭК России.

Уязвимость библиотеки cmsgpack подсистемы Lua системы управления базами данных Redis, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-02816

Дата: 13.06.2018. Автор: ФСТЭК России.

Уязвимость функции оптимизации производительности Lazy FPU context switching процессоров Intel Core, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03333

Дата: 13.06.2018. Автор: ФСТЭК России.

Уязвимость функции m_cat эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-04248

Дата: 13.06.2018. Автор: ФСТЭК России.

Уязвимость функции LoaderTiff::getData() библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00514

Дата: 12.06.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения сетевого оборудования Siemens, связанная с ошибками привилегий и средств управления доступом, позволяющая нарушителю выполнить произвольный код.