Уязвимости

Уязвимость BDU:2019-00186

Дата: 12.06.2018. Автор: ФСТЭК России.

Уязвимость библиотеки OpenSSL, связанная с ошибками обработки криптографических ключей при использовании протокола DH (E), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00514

Дата: 12.06.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения сетевого оборудования Siemens, связанная с ошибками привилегий и средств управления доступом, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03408

Дата: 12.06.2018. Автор: ФСТЭК России.

Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-00570

Дата: 12.06.2018. Автор: ФСТЭК России.

Уязвимость веб-сервера промышленных коммутаторов Siemens SCALANCE X-200, SCALANCE X-200IRT, SCALANCE X-300, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2020-00571

Дата: 12.06.2018. Автор: ФСТЭК России.

Уязвимость веб-сервера промышленных коммутаторов Siemens SCALANCE X-200, SCALANCE X-200IRT, SCALANCE X-300, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2018-00803

Дата: 12.06.2018. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-00845

Дата: 12.06.2018. Автор: ФСТЭК России.

Уязвимость компонента DNSAPI операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00861

Дата: 12.06.2018. Автор: ФСТЭК России.

Уязвимость реализации файловой системы NTFS операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-00933

Дата: 12.06.2018. Автор: ФСТЭК России.

Уязвимость функции extractDir компонента JICompress библиотеки QuaZIP, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04137

Дата: 11.06.2018. Автор: ФСТЭК России.

Уязвимость почтового клиента Thunderbird, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04138

Дата: 11.06.2018. Автор: ФСТЭК России.

Уязвимость почтового клиента Thunderbird, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04139

Дата: 11.06.2018. Автор: ФСТЭК России.

Уязвимость почтового клиента Thunderbird, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю отобразить произвольное имя вложения.

Уязвимость BDU:2021-04140

Дата: 11.06.2018. Автор: ФСТЭК России.

Уязвимость браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти во время преобразования строки UTF-8 в Unicode, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01425

Дата: 11.06.2018. Автор: ФСТЭК России.

Уязвимость функции do_core_note консольной команды file, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04141

Дата: 11.06.2018. Автор: ФСТЭК России.

Уязвимость почтового клиента Thunderbird, связанная с непринятием мер по шифрованию защищаемых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-01494

Дата: 11.06.2018. Автор: ФСТЭК России.

Уязвимость мультимедийной библиотеки libvorbis, связанная с выходом за границы при чтении буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании или нарушить конфиденциальность и целостность данных.

Уязвимость BDU:2021-04143

Дата: 11.06.2018. Автор: ФСТЭК России.

Уязвимость браузеров Mozilla Firefox, Firefox ESR, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00066

Дата: 11.06.2018. Автор: ФСТЭК России.

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная c использованием после освобождениям при манипулировании медиа-элементами HTML, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2021-00067

Дата: 11.06.2018. Автор: ФСТЭК России.

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная c использованием после освобождениям, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2021-00068

Дата: 11.06.2018. Автор: ФСТЭК России.

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная c недостаточной проверкой вводимых данных, позволяющая нарушителю нарушить целостность информации.

Уязвимость BDU:2021-00069

Дата: 11.06.2018. Автор: ФСТЭК России.

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная c выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2021-04136

Дата: 11.06.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола протокол S/MIME почтового клиента Thunderbird, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-01568

Дата: 08.06.2018. Автор: ФСТЭК России.

Уязвимость функции CAacDecoder_Init операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00237

Дата: 08.06.2018. Автор: ФСТЭК России.

Уязвимость процесса mainproc.c программы шифрования информации и создания электронных цифровых подписей GNU Privacy Guard, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-00887

Дата: 08.06.2018. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями Ansible, связанная c некорректной обработкой опции no_log, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2019-01057

Дата: 08.06.2018. Автор: ФСТЭК России.

Уязвимость функции ext4_xattr_set_entry() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01444

Дата: 08.06.2018. Автор: ФСТЭК России.

Уязвимость компонента Media framework операционной системы Android, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2018-01174

Дата: 07.06.2018. Автор: ФСТЭК России.

Уязвимость функции rfc_process_mx_message службы Bluetooth операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01175

Дата: 07.06.2018. Автор: ФСТЭК России.

Уязвимость функции rfc_process_mx_message операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00435

Дата: 07.06.2018. Автор: ФСТЭК России.

Уязвимость модуля Archive::Tar интерпретатора языка программирования Perl, позволяющая нарушителю обойти установленный контроль доступа и нарушить целостность информации.