Уязвимости

Уязвимость BDU:2018-00799

Дата: 18.04.2018. Автор: ФСТЭК России.

Уязвимость библиотеки реализации протокола Transport Layer Security микропрограммного обеспечения межсетевых экранов Cisco, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00682

Дата: 18.04.2018. Автор: ФСТЭК России.

Уязвимость компонента MyISAM системы управления базами данных Oracle MySQL, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2018-00800

Дата: 18.04.2018. Автор: ФСТЭК России.

Уязвимость механизма обработки пакетов микропрограммного обеспечения межсетевых экранов Cisco Firepower 2100 Series, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00683

Дата: 18.04.2018. Автор: ФСТЭК России.

Уязвимость компонента Server:Security:Privileges системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00801

Дата: 18.04.2018. Автор: ФСТЭК России.

Уязвимость механизма обработки трафика микропрограммного обеспечения межсетевых экранов Cisco ASA и Firepower, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02559

Дата: 18.04.2018. Автор: ФСТЭК России.

Уязвимость функции process_headers (gunicorn/http/wsgi.py) WSGI-сервера gunicorn, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2018-01372

Дата: 18.04.2018. Автор: ФСТЭК России.

Уязвимость реализации Security Assertion Markup Language механизма аутентификации Single sign-on клиента программного обеспечения защищенного мобильного доступа Cisco AnyConnect Secure Mobility Client, межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2021-01067

Дата: 18.04.2018. Автор: ФСТЭК России.

Уязвимость плагина Web Server Plugin компонента Oracle Access Manager программной платформы Oracle Fusion Middleware, позволяющая нарушителю создавать, удалять или изменять права доступа к защищаемой информации или получить доступ на чтение данных.

Уязвимость BDU:2018-01428

Дата: 18.04.2018. Автор: ФСТЭК России.

Уязвимость функции set_text_distance компонента pdfwrite набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04142

Дата: 18.04.2018. Автор: ФСТЭК России.

Уязвимость функции gluster_shared_storage платформы хранения для физических, виртуальных и облачных сред gluster, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-01503

Дата: 17.04.2018. Автор: ФСТЭК России.

Уязвимость функции pack интерпретатора Perl, позволяющая нарушителю вызвать отказ в обслуживании, получить доступ к конфиденциальным данным или нарушить их целостность.

Уязвимость BDU:2019-04479

Дата: 17.04.2018. Автор: ФСТЭК России.

Уязвимость компонента DevTools браузера Google Chrome для операционных систем Windows, Мас ОS, Сhrome OS и Linux, позволяющая нарушителю убедить пользователя установить вредоносное расширение.

Уязвимость BDU:2019-03538

Дата: 17.04.2018. Автор: ФСТЭК России.

Уязвимость компонента Server: Replication системы управления базами данных Oracle MySQL Server, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2019-04480

Дата: 17.04.2018. Автор: ФСТЭК России.

Уязвимость реализации бэкэнда Page.downloadBehavior браузера Google Chrome, позволяющая нарушителю убедить пользователя установить вредоносное расширение.

Уязвимость BDU:2019-03539

Дата: 17.04.2018. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03349

Дата: 17.04.2018. Автор: ФСТЭК России.

Уязвимость функции ReadOneMNGImage компонента coders/png.c консольного графического редактора ImageMagick, связанная с бесконечной работой цикла, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03540

Дата: 17.04.2018. Автор: ФСТЭК России.

Уязвимость компонента Client programs системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03541

Дата: 17.04.2018. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03542

Дата: 17.04.2018. Автор: ФСТЭК России.

Уязвимость компонента Server: Locking системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03543

Дата: 17.04.2018. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03544

Дата: 17.04.2018. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03545

Дата: 17.04.2018. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03546

Дата: 17.04.2018. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01470

Дата: 17.04.2018. Автор: ФСТЭК России.

Уязвимость компонента WLS Core Components сервера приложений WebLogic Server, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-04478

Дата: 17.04.2018. Автор: ФСТЭК России.

Уязвимость реализации механизма CORS браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-00792

Дата: 16.04.2018. Автор: ФСТЭК России.

Уязвимость службы nordvpn-service программного обеспечения для доступа к VPN-сервису NordVPN, позволяющая нарушителю выполнить произвольный код с привилегиями SYSTEM.

Уязвимость BDU:2019-00713

Дата: 16.04.2018. Автор: ФСТЭК России.

Уязвимость функции SwCTBWrapper :: Read пакета офисных программ LibreOffice, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00715

Дата: 16.04.2018. Автор: ФСТЭК России.

Уязвимость функции SwCTBWrapper :: Read пакета офисных программ LibreOffice, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01054

Дата: 16.04.2018. Автор: ФСТЭК России.

Уязвимость функции ext4_ext_remove_space() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-04645

Дата: 16.04.2018. Автор: ФСТЭК России.

Уязвимость CGI-обработчика (wlg_adv.cgi) встроенного программного обеспечения маршрутизаторов Netgear Nighthawk, позволяющая нарушителю выполнять произвольные команды.