Уязвимости

Уязвимость BDU:2018-01174

Дата: 07.06.2018. Автор: ФСТЭК России.

Уязвимость функции rfc_process_mx_message службы Bluetooth операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01175

Дата: 07.06.2018. Автор: ФСТЭК России.

Уязвимость функции rfc_process_mx_message операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00435

Дата: 07.06.2018. Автор: ФСТЭК России.

Уязвимость модуля Archive::Tar интерпретатора языка программирования Perl, позволяющая нарушителю обойти установленный контроль доступа и нарушить целостность информации.

Уязвимость BDU:2018-01453

Дата: 06.06.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Configure Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию.

Уязвимость BDU:2019-00535

Дата: 06.06.2018. Автор: ФСТЭК России.

Уязвимость сценариев disk-check.sh и harcap.sh программного пакета Cisco Wide Area Application Services Software, позволяющая нарушителю повысить свои привилегии до уровня root и получить полный контроль над устройством.

Уязвимость BDU:2020-01883

Дата: 06.06.2018. Автор: ФСТЭК России.

Уязвимость функции parseChars переводчика Liblouis, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01138

Дата: 05.06.2018. Автор: ФСТЭК России.

Уязвимость драйвера базы данных Microsoft JET Database Engine операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00323

Дата: 05.06.2018. Автор: ФСТЭК России.

Уязвимость метода RsaKeyPairGenerator::getNumberOfIterations() библиотеки Bouncy Castle, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00886

Дата: 05.06.2018. Автор: ФСТЭК России.

Уязвимость коннектора Apache Tomcat JK (mod_jk) Connector веб-сервера Apache для движка сервлетов Tomcat Java, связанная с некорректной обработкой граничных условий, позволяющая нарушителю обойти установленный контроль доступа.

Уязвимость BDU:2021-01453

Дата: 05.06.2018. Автор: ФСТЭК России.

Уязвимость метода чтения набора инструментов для сжатия Commons Compress, связанная с бесконечной работой цикла, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03460

Дата: 04.06.2018. Автор: ФСТЭК России.

Уязвимость функции hidp_process_report компонента bluetooth ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2018-00920

Дата: 04.06.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения принтеров Canon, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к веб-интерфейсу устройства с привилегиями администратора.

Уязвимость BDU:2018-01573

Дата: 04.06.2018. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm 1x операционной системы Android, позволяющая нарушителю вызвать повреждение памяти.

Уязвимость BDU:2018-01579

Дата: 04.06.2018. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm операционной системы Android, позволяющая нарушителю вызвать переполнение буфера в памяти.

Уязвимость BDU:2019-00023

Дата: 04.06.2018. Автор: ФСТЭК России.

Уязвимость функции UpdateSite программного контроллера для централизованного управления беспроводными сетями D-Link Central WiFi Manager, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу.

Уязвимость BDU:2019-00024

Дата: 04.06.2018. Автор: ФСТЭК России.

Уязвимость компонента onUploadLogPic программного контроллера для централизованного управления беспроводными сетями D-Link Central WiFi Manager, позволяющая нарушителю внедрить произвольный html-код.

Уязвимость BDU:2019-00025

Дата: 04.06.2018. Автор: ФСТЭК России.

Уязвимость программного контроллера для централизованного управления беспроводными сетями D-Link Central WiFi Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу.

Уязвимость BDU:2019-00026

Дата: 04.06.2018. Автор: ФСТЭК России.

Уязвимость программного контроллера для централизованного управления беспроводными сетями D-Link Central WiFi Manager, связанная с использованием предустановленных учетных данных, позволяющая нарушителю выполнить произвольный PHP-код.

Уязвимость BDU:2020-00972

Дата: 03.06.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса сетевых коммутаторов Belden Hirschmann серий RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS и OCTOPUS, позволяющая нарушителю осуществить атаку типа «человек посередине».

Уязвимость BDU:2020-00971

Дата: 03.06.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса сетевых коммутаторов Belden Hirschmann серий RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS и OCTOPUS, позволяющая нарушителю осуществить атаку методом «грубой силы» (brute force).

Уязвимость BDU:2020-03269

Дата: 03.06.2018. Автор: ФСТЭК России.

Уязвимость функции read_pixel библиотеки для работы с изображениями libjpeg, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00974

Дата: 03.06.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса сетевых коммутаторов Belden Hirschmann серий RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS и OCTOPUS, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00973

Дата: 03.06.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса сетевых коммутаторов Belden Hirschmann серий RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS и OCTOPUS, позволяющая нарушителю реализовать атаку типа «человек посередине».

Уязвимость BDU:2019-00574

Дата: 02.06.2018. Автор: ФСТЭК России.

Уязвимость функции bfd_get_debug_link_info_1 программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01880

Дата: 02.06.2018. Автор: ФСТЭК России.

Уязвимость функции parseChars переводчика Liblouis, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01881

Дата: 02.06.2018. Автор: ФСТЭК России.

Уязвимость функции includeFile переводчика Liblouis, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01882

Дата: 02.06.2018. Автор: ФСТЭК России.

Уязвимость функции compileHyphenation переводчика Liblouis, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00923

Дата: 01.06.2018. Автор: ФСТЭК России.

Уязвимость функции pktmnglr_ipfilter_input ядра операционных систем Mac OS X, iOS, tvOS и watchOS, позволяющая нарушителю выполнить произвольный код с привилегиями ядра или вызвать отказ в обслуживании.

Уязвимость BDU:2018-00925

Дата: 01.06.2018. Автор: ФСТЭК России.

Уязвимость функции mptcp_usr_connectx ядра операционных систем Mac OS X, iOS, tvOS и watchOS, позволяющая нарушителю выполнить произвольный код в привилегированном контексте.

Уязвимость BDU:2018-01075

Дата: 01.06.2018. Автор: ФСТЭК России.

Уязвимость модуля обработки входных данных программного решения контроля медицинских систем визуализации Philips e-Alert Unit, позволяющая нарушителю получить доступ к управлению ресурсами или выполнить произвольный код.