Уязвимости

Уязвимость BDU:2021-00549

Дата: 29.03.2018. Автор: ФСТЭК России.

Уязвимость ядра CMS-системы Drupal, позволяющая нарушителю выполнить произвольный код и перехватить контроль над сайтом.

Уязвимость BDU:2018-00642

Дата: 28.03.2018. Автор: ФСТЭК России.

Множественные уязвимости анализатора CLI операционной системы Cisco IOS XE, позволяющие нарушителю выполнять произвольные команды.

Уязвимость BDU:2019-04470

Дата: 28.03.2018. Автор: ФСТЭК России.

Уязвимость метода Dir.mktmpdir библиотеки tmpdir интерпретатора языка программирования Ruby, позволяющая нарушителю записать произвольные файлы в файловую систему.

Уязвимость BDU:2018-00643

Дата: 28.03.2018. Автор: ФСТЭК России.

Уязвимость анализатора CLI операционной системы Cisco IOS XE, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2019-04471

Дата: 28.03.2018. Автор: ФСТЭК России.

Уязвимость библиотеки WEBrick интерпретатора языка программирования Ruby, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00644

Дата: 28.03.2018. Автор: ФСТЭК России.

Уязвимость анализатора CLI операционной системы Cisco IOS XE, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2019-04472

Дата: 28.03.2018. Автор: ФСТЭК России.

Уязвимость метода String#unpack интерпретатора языка программирования Ruby, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-00645

Дата: 28.03.2018. Автор: ФСТЭК России.

Множественные уязвимости анализатора CLI операционной системы Cisco IOS XE, позволяющие нарушителю выполнять произвольные команды.

Уязвимость BDU:2019-04473

Дата: 28.03.2018. Автор: ФСТЭК России.

Уязвимость методов UNIXServer.open и UNIXSocket.open интерпретатора языка программирования Ruby, позволяющая нарушителю обойти ограничения безопасности.

Уязвимость BDU:2018-00646

Дата: 28.03.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола Internet Key Exchange (IKEv1) операционных систем Cisco IOS и IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03669

Дата: 28.03.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Cisco IOS XE и Cisco IOS сетевых устройств Cisco Catalyst серии 4500 и Cisco Catalyst серии 4500-X, связанная с недостатками обработки исключений, позволяющая нарушителю вызвать перезагрузку устройства, аварийное завершение работы приложения или вызвать отказ в обслуживании.

Уязвимость BDU:2018-00647

Дата: 28.03.2018. Автор: ФСТЭК России.

Уязвимость механизма Smart Install операционных системы Cisco IOS и IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00497

Дата: 28.03.2018. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco IOS XE, связанная с использованием предустановленной учетной записи, позволяющая нарушителю получить доступ к устройству.

Уязвимость BDU:2018-00648

Дата: 28.03.2018. Автор: ФСТЭК России.

Уязвимость модуля Integrated Services Module (ISM-VPN) операционной системы Cisco IOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00498

Дата: 28.03.2018. Автор: ФСТЭК России.

Уязвимость подсистемы качества обслуживания (QoS) операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании и выполнить произвольный код.

Уязвимость BDU:2018-00649

Дата: 28.03.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса (web UI) операционной системы Cisco IOS XE, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-00499

Дата: 28.03.2018. Автор: ФСТЭК России.

Уязвимость операционных систем Cisco IOS и Cisco IOS XE, связанная с некорректной валидацией данных пакета, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-00236

Дата: 28.03.2018. Автор: ФСТЭК России.

Уязвимость библиотеки управления виртуализацией Libvirt, связанная с ошибкой, приводящей к чрезмерному потреблению памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00640

Дата: 28.03.2018. Автор: ФСТЭК России.

Множественные уязвимости анализатора CLI операционной системы Cisco IOS XE, позволяющие нарушителю выполнять произвольные команды.

Уязвимость BDU:2019-01883

Дата: 28.03.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола Simple Network Management Protocol микропрограммного обеспечения сетевых устройств Cisco Catalyst, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00641

Дата: 28.03.2018. Автор: ФСТЭК России.

Уязвимость механизма маршрутизации, реализующего таблицу передачи пакетов (Forwarding Information Base, FIB) операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04156

Дата: 28.03.2018. Автор: ФСТЭК России.

Уязвимость библиотеки WEBrick интерпретатора языка программирования Ruby, позволяющая нарушителю внедрить произвольные HTTP-заголовки.

Уязвимость BDU:2018-00540

Дата: 27.03.2018. Автор: ФСТЭК России.

Уязвимость в промышленном оборудовании Siemens SIMATIC и OpenPCS 7, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00541

Дата: 27.03.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммуникационного модуля TIM 1531 IRC, связанная с ошибками аутентификации, позволяющая нарушителю получить доступ к устройству с привилегиями администратора.

Уязвимость BDU:2018-00791

Дата: 27.03.2018. Автор: ФСТЭК России.

Уязвимость компонента com.ipvanish.osx.vpnhelper программного обеспечения для доступа к VPN-сервису IPVanish VPN, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2018-01501

Дата: 27.03.2018. Автор: ФСТЭК России.

Уязвимость библиотеки OpenSSL, связанная с переполнением стека, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04699

Дата: 23.03.2018. Автор: ФСТЭК России.

Уязвимость модуля github.com/satori/go.uuid реализации Singularity Image Format SIF, связанная с использованием недостаточно случайных значений, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2022-01646

Дата: 23.03.2018. Автор: ФСТЭК России.

Уязвимость контейнерной платформы Singularity, связанная с недостаточной энтропией, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2018-00793

Дата: 23.03.2018. Автор: ФСТЭК России.

Уязвимость службы ProtonVPN Service программного обеспечения для доступа к VPN-сервису ProtonVPN, позволяющая нарушителю выполнить произвольный код с привилегиями SYSTEM.

Уязвимость BDU:2021-00376

Дата: 23.03.2018. Автор: ФСТЭК России.

Уязвимость функции f_midi_set_alt ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.