Уязвимости

Уязвимость BDU:2021-05817

Дата: 13.10.2021. Автор: ФСТЭК России.

Уязвимость компонента Packet Forwarding Engine manager (FXPC) операционной системы Junos, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05751

Дата: 13.10.2021. Автор: ФСТЭК России.

Уязвимость функции ngx_memcpy веб-сервера OpenResty, связанная с переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06207

Дата: 13.10.2021. Автор: ФСТЭК России.

Уязвимость интерфейса J-Web операционных систем Junos OS, позволяющая нарушителю обойти ограничения безопасности.

Уязвимость BDU:2021-06144

Дата: 13.10.2021. Автор: ФСТЭК России.

Уязвимость компонента Juniper Extension Toolkit (JET) операционных систем Juniper Networks Junos OS и Juniper Networks Junos OS Evolved, позволяющая нарушителю повысить свои привилегии в системе.

Уязвимость BDU:2021-06116

Дата: 13.10.2021. Автор: ФСТЭК России.

Уязвимость операционных систем Juniper Networks Junos OS и Juniper Networks Junos OS Evolved, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольную команду с root-правами или вызвать аварийное завершение работы приложения.

Уязвимость BDU:2021-05906

Дата: 13.10.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Juniper Networks Junos OS маршрутизаторов серии MX, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05854

Дата: 13.10.2021. Автор: ФСТЭК России.

Уязвимость маршрутизатора Juniper Networks 128 Technology Session Smart Router, связанная с обходом аутентификации, позволяющая нарушителю просматривать внутренние файлы, изменять настройки, манипулировать службами и выполнить произвольный код.

Уязвимость BDU:2021-05871

Дата: 13.10.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Juniper Networks Junos OS серии EX2300, EX3400 и ACX710, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05047

Дата: 13.10.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения процессоров AMD, связанная с использованием инструкций x86 PREFETCH, позволяющая нарушителю раскрыть информацию об адресном пространстве ядра.

Уязвимость BDU:2021-05778

Дата: 13.10.2021. Автор: ФСТЭК России.

Уязвимость операционных систем Juniper Networks Junos OS и Juniper Networks Junos OS Evolved, связанная с некорректной обработкой исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05046

Дата: 13.10.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения процессоров AMD, связанная связанная со спекулятивным выполнением операций чтения и записи, обращающихся к памяти с использованием недопустимых неканонических адресов, позволяющая нарушителю раскрыть информацию об адресном пространстве ядра.

Уязвимость BDU:2021-06104

Дата: 13.10.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Juniper Networks Junos OS, связанная с недостаточной обработкой исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05317

Дата: 13.10.2021. Автор: ФСТЭК России.

Уязвимость компонента setupwizard.cgi микропрограммного обеспечения Wi-Fi роутеров NETGEAR AC2100, AC2400, AC2600, R6020, R6080, R6120, R6260, R6330, R6350, R6700v2, R6800, R6850, R6900v2, R7200, R7350, R7400, R7450, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05912

Дата: 13.10.2021. Автор: ФСТЭК России.

Уязвимость механизма автоматического туннелирования MAP-E операционной системы Junos, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05318

Дата: 13.10.2021. Автор: ФСТЭК России.

Уязвимость компонента setupwizard.cgi микропрограммного обеспечения Wi-Fi роутеров NETGEAR AC2100, AC2400, AC2600, D7000, R6020, R6080, R6120, R6220, R6230, R6350, R6330, R6700v2, R6800, R6850, R6900v2, R7200, R7350, R7400, R7450, WAC124, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06225

Дата: 13.10.2021. Автор: ФСТЭК России.

Уязвимость реализации P2MP операционных систем Junos и Junos OS Evolved, позволяющая нарушителю вызвать аварийное завершение работы приложения.

Уязвимость BDU:2021-05004

Дата: 12.10.2021. Автор: ФСТЭК России.

Уязвимость драйвера Bind Filter операционной системы Windows , связанная с раскрытием защищаемой информации, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2021-05056

Дата: 12.10.2021. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-06140

Дата: 12.10.2021. Автор: ФСТЭК России.

Уязвимость программы для просмотра и редактирования PDF-файлов Foxit PDF Reader и Foxit PDF Editor, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05023

Дата: 12.10.2021. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel , связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05074

Дата: 12.10.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05000

Дата: 12.10.2021. Автор: ФСТЭК России.

Уязвимость текстового редактора Microsoft Word , связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05049

Дата: 12.10.2021. Автор: ФСТЭК России.

Уязвимость платформы MSHTML операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05447

Дата: 12.10.2021. Автор: ФСТЭК России.

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-05010

Дата: 12.10.2021. Автор: ФСТЭК России.

Уязвимость компонента NAT операционной системы Windows, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05053

Дата: 12.10.2021. Автор: ФСТЭК России.

Уязвимость конвертера приложений Desktop Bridge операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-06101

Дата: 12.10.2021. Автор: ФСТЭК России.

Уязвимость компонента UI браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05024

Дата: 12.10.2021. Автор: ФСТЭК России.

Уязвимость службы Active Directory Federation Services (AD FS) операционной системы Windows, позволяющая нарушителю обойти механизм защиты.

Уязвимость BDU:2021-05045

Дата: 12.10.2021. Автор: ФСТЭК России.

Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05009

Дата: 12.10.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии.