Уязвимости

Уязвимость BDU:2018-00631

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость программного пакета для создания человеко-машинных интерфейсов Advantech WebAccess HMI Designer, связанная с повторным освобождением памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04165

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость модуля DPX набора программного обеспечения для создания трехмерной компьютерной графики Blender, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04055

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость компонента Mesh набора программного обеспечения для создания трехмерной компьютерной графики Blender, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00632

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость программного пакета для создания человеко-машинных интерфейсов Advantech WebAccess HMI Designer, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04166

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость модуля DPX набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04167

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость модуля RADIANCE набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04168

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04047

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость компонента Mesh набора программного обеспечения для создания трехмерной компьютерной графики Blender, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04169

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость функции воспроизведения анимации набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01510

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость библиотеки загрузки изображений sdl-image, связанная с ошибками работы с памятью, позволяющая нарушителю вызвать отказ в обслуживании или нарушить целостность данных.

Уязвимость BDU:2019-04048

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость компонента CustomData набора программного обеспечения для создания трехмерной компьютерной графики Blender, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00709

Дата: 23.04.2018. Автор: ФСТЭК России.

Уязвимость плагина Web-Dorado Instagram Feed системы управления содержимым сайта WordPress, позволяющая нарушителю внедрить произвольный веб-скрипт или HTML-код.

Уязвимость BDU:2018-01357

Дата: 23.04.2018. Автор: ФСТЭК России.

Уязвимость компонента Winbox операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2019-00418

Дата: 22.04.2018. Автор: ФСТЭК России.

Уязвимость функции getData библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2022-02203

Дата: 20.04.2018. Автор: ФСТЭК России.

Уязвимость реализации метода isTrustedResourceDir класса Smarty_Security обработчика шаблонов для PHP Smarty, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-00913

Дата: 19.04.2018. Автор: ФСТЭК России.

Уязвимость оболочки программного средства phpinfo для Node.js pdfinfojs, связанная с недостаточной нейтрализацией специальных элементов во входных данных команд, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-01117

Дата: 19.04.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутатора Moxa IKS-G6824A, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01118

Дата: 19.04.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутатора Moxa IKS-G6824A, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2019-01119

Дата: 19.04.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутатора Moxa IKS-G6824A, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2019-01120

Дата: 19.04.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутатора Moxa IKS-G6824A, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2019-01121

Дата: 19.04.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутатора Moxa IKS-G6824A, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать перезагрузку устройства.

Уязвимость BDU:2018-01372

Дата: 18.04.2018. Автор: ФСТЭК России.

Уязвимость реализации Security Assertion Markup Language механизма аутентификации Single sign-on клиента программного обеспечения защищенного мобильного доступа Cisco AnyConnect Secure Mobility Client, межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2019-03453

Дата: 18.04.2018. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, или вызвать отказ в обслуживании.

Уязвимость BDU:2020-02559

Дата: 18.04.2018. Автор: ФСТЭК России.

Уязвимость функции process_headers (gunicorn/http/wsgi.py) WSGI-сервера gunicorn, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2019-03454

Дата: 18.04.2018. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, вызвать зависание или отказ в обслуживании.

Уязвимость BDU:2018-01428

Дата: 18.04.2018. Автор: ФСТЭК России.

Уязвимость функции set_text_distance компонента pdfwrite набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03455

Дата: 18.04.2018. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00650

Дата: 18.04.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения для веб-конференцсвязи Cisco WebEx Business Suite, WebEx Meetings, WebEx Meetings Server, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03456

Дата: 18.04.2018. Автор: ФСТЭК России.

Уязвимость компонента Server: DDL системы управления базами данных MySQL Server, позволяющая нарушителю получить доступ на чтение данных.

Уязвимость BDU:2020-00682

Дата: 18.04.2018. Автор: ФСТЭК России.

Уязвимость компонента MyISAM системы управления базами данных Oracle MySQL, позволяющая нарушителю оказать воздействие на целостность данных.