Уязвимости

Уязвимость BDU:2019-00521

Дата: 16.05.2018. Автор: ФСТЭК России.

Уязвимость компонента Attachments / File Upload библиотеки компонентов приложений Oracle Application Object Library системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00617

Дата: 16.05.2018. Автор: ФСТЭК России.

Уязвимость компонента ImageIO (libjpeg) программных платформ Oracle Java SE, Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01551

Дата: 16.05.2018. Автор: ФСТЭК России.

Уязвимость функции header::add_INFO_descriptor пакета для работы с VCF-файлами VCFtools, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01552

Дата: 16.05.2018. Автор: ФСТЭК России.

Уязвимость функции header::add_INFO_descriptor пакета для работы с VCF-файлами VCFtools, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01553

Дата: 16.05.2018. Автор: ФСТЭК России.

Уязвимость функции header::add_FORMAT_descriptor пакета для работы с VCF-файлами VCFtools, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00832

Дата: 16.05.2018. Автор: ФСТЭК России.

Уязвимость подсистемы управления контейнерами Kubernetes системы управления сетевой инфраструктурой Cisco Digital Network Architecture Center позволяющая нарушителю обойти процедуру аутентификации и выполнить команды с повышенными привилегиями.

Уязвимость BDU:2018-00916

Дата: 16.05.2018. Автор: ФСТЭК России.

Уязвимость программного средства для взаимодействия с серверами cURL, вызванная переполнением буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00094

Дата: 16.05.2018. Автор: ФСТЭК России.

Уязвимость компонента CORS контейнера сервлетов Apache Tomcat, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-00519

Дата: 16.05.2018. Автор: ФСТЭК России.

Уязвимость компонента User Monitoring пакета управления приложениями Application Management Pack системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00520

Дата: 16.05.2018. Автор: ФСТЭК России.

Уязвимость компонента Support Cart средства управления приложениями Oracle Applications Manager системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2018-01268

Дата: 15.05.2018. Автор: ФСТЭК России.

Уязвимость реализации DHCP-клиента операционных систем Red Hat Enterprise Linux и Fedora, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2019-00880

Дата: 15.05.2018. Автор: ФСТЭК России.

Уязвимость функции Perl_my_setenv интерпретатора языка программирования Perl, связанная с ошибками при обработке регулярных выражений, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-04633

Дата: 15.05.2018. Автор: ФСТЭК России.

Уязвимость функции decompileSETTARGET (decompile.c) библиотеки создания файлов Adobe Flash libming, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02817

Дата: 14.05.2018. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud и Acrobat Reader Document Cloud, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05394

Дата: 14.05.2018. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с повторным освобождением памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00830

Дата: 13.05.2018. Автор: ФСТЭК России.

Уязвимость функции websRedirect микропрограммного обеспечения маршрутизатора D-Link DIR-816 A2, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00828

Дата: 13.05.2018. Автор: ФСТЭК России.

Уязвимость HTML-редактора Adobe Dreamweaver CC, вызванная некорректной обработкой URI, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2019-04240

Дата: 12.05.2018. Автор: ФСТЭК России.

Уязвимость компонента jp2image.cpp библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04241

Дата: 12.05.2018. Автор: ФСТЭК России.

Уязвимость функции Exiv2::Internal::PngChunk::parseTXTChunk библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01715

Дата: 12.05.2018. Автор: ФСТЭК России.

Уязвимость функции Exiv2::Internal::PngChunk::parseTXTChunk библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00831

Дата: 11.05.2018. Автор: ФСТЭК России.

Уязвимость функции weblogin_log микропрограммного обеспечения маршрутизатора D-Link DIR-629-B1, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00882

Дата: 11.05.2018. Автор: ФСТЭК России.

Уязвимость интерпретатора языка программирования Perl, связанная с ошибками при обработке регулярных выражений, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2019-01762

Дата: 11.05.2018. Автор: ФСТЭК России.

Уязвимость виртуальной машины Eclipse OpenJ9, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03816

Дата: 11.05.2018. Автор: ФСТЭК России.

Уязвимость обработчика CGI встроенного программного обеспечения маршрутизатора NETGEAR R7800, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03817

Дата: 11.05.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола Point-to-Point Protocol (PPP) встроенного программного обеспечения маршрутизаторов NETGEAR D3600, NETGEAR D6000, NETGEAR D6100, NETGEAR D7800, NETGEAR DM200, NETGEAR R7500v2, NETGEAR R7800, NETGEAR RBK50, NETGEAR RBR50, NETGEAR RBS50, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2021-01314

Дата: 10.05.2018. Автор: ФСТЭК России.

Уязвимость функции FoFiType1C::cvtGlyph библиотеки для рендеринга PDF-файлов Poppler, связанная с бесконечной работой цикла, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01420

Дата: 10.05.2018. Автор: ФСТЭК России.

Уязвимость функции vhost_new_msg() ядра операционной системы Linux, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-01771

Дата: 10.05.2018. Автор: ФСТЭК России.

Уязвимость библиотеки jackson-databind, связанная с недостатками механизма десериализации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-04242

Дата: 10.05.2018. Автор: ФСТЭК России.

Уязвимость функции pg_catalog.pg_logfile_rotate() модуля adminpack системы управления базами данных PostgreSQL, позволяющая нарушителю оказать воздействие на целостность защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2019-04389

Дата: 10.05.2018. Автор: ФСТЭК России.

Уязвимость обработчика PDF-содержимого PDFium браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.