Уязвимости

Уязвимость BDU:2018-00793

Дата: 23.03.2018. Автор: ФСТЭК России.

Уязвимость службы ProtonVPN Service программного обеспечения для доступа к VPN-сервису ProtonVPN, позволяющая нарушителю выполнить произвольный код с привилегиями SYSTEM.

Уязвимость BDU:2021-00376

Дата: 23.03.2018. Автор: ФСТЭК России.

Уязвимость функции f_midi_set_alt ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00713

Дата: 22.03.2018. Автор: ФСТЭК России.

Уязвимость функции ext4_xattr_check_entries ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00714

Дата: 22.03.2018. Автор: ФСТЭК России.

Уязвимость функции ext4_fill_super ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00715

Дата: 22.03.2018. Автор: ФСТЭК России.

Уязвимость функции ext4_valid_block_bitmap ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00716

Дата: 22.03.2018. Автор: ФСТЭК России.

Уязвимость функции ext4_iget ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00790

Дата: 22.03.2018. Автор: ФСТЭК России.

Уязвимость FTP-сервера микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon Premium, Modicon Quantum, Modicon M340 и Modicon BMXNOR0200, позволяющая нарушителю получить доступ к устройству.

Уязвимость BDU:2018-00804

Дата: 22.03.2018. Автор: ФСТЭК России.

Уязвимость исполняемого файла NmAPI.exe системы мониторинга сетевой инфраструктуры WhatsUp Gold, позволяющая нарушителю получить несанкционированный доступ к системе WatsUp Gold или выполнить удаленные команды.

Уязвимость BDU:2018-00805

Дата: 22.03.2018. Автор: ФСТЭК России.

Уязвимость компонента DlgSelectMibFile.asp системы мониторинга сетевой инфраструктуры WhatUp Gold, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04309

Дата: 21.03.2018. Автор: ФСТЭК России.

Уязвимость веб-сервера Apache HTTP Server, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04310

Дата: 21.03.2018. Автор: ФСТЭК России.

Уязвимость модуля mod_cache_socache веб-сервера Apache HTTP Server, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04308

Дата: 21.03.2018. Автор: ФСТЭК России.

Уязвимость модуля mod_session веб-сервера Apache HTTP Server, позволяющая нарушителю оказать воздействие на целостность защищаемых данных.

Уязвимость BDU:2019-01856

Дата: 20.03.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения продуктов Siemens, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01815

Дата: 20.03.2018. Автор: ФСТЭК России.

Уязвимость утилиты управление сетевыми подключениями GNOME NetworkManage, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2018-00654

Дата: 19.03.2018. Автор: ФСТЭК России.

Уязвимость функции relpTcpChkPeerName библиотеки регистрации событий по сети librelp, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01064

Дата: 17.03.2018. Автор: ФСТЭК России.

Уязвимость функции LZWDecodeCompat библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02560

Дата: 16.03.2018. Автор: ФСТЭК России.

Уязвимость компонентов build.c, prepare.c системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00789

Дата: 15.03.2018. Автор: ФСТЭК России.

Уязвимость встроенного веб-сервера микропрограммного обеспечения модуля управления источников бесперебойного питания APC MGE SNMP/Web Card Transverse 66074, позволяющая нарушителю получить полный доступ к управлению устройством.

Уязвимость BDU:2019-01345

Дата: 15.03.2018. Автор: ФСТЭК России.

Уязвимость функции xfs_attr_shortform_addname реализации файловой системы XFS операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03441

Дата: 15.03.2018. Автор: ФСТЭК России.

Уязвимость функции formatIPTCfromBuffer компонента coders/meta.c консольного графического редактора ImageMagick, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03432

Дата: 15.03.2018. Автор: ФСТЭК России.

Уязвимость функции WriteEPTImage компонента coders/ept.c консольного графического редактора ImageMagick, связанная с повторным освобождением области памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2018-00633

Дата: 15.03.2018. Автор: ФСТЭК России.

Уязвимость службы SMB операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00652

Дата: 15.03.2018. Автор: ФСТЭК России.

Уязвимость встроенного веб-сервера микропрограммного обеспечения модуля управления источников бесперебойного питания APC MGE SNMP/Web Card Transverse 66074, позволяющая нарушителю изменять настройки устройства.

Уязвимость BDU:2018-00653

Дата: 15.03.2018. Автор: ФСТЭК России.

Уязвимость встроенного веб-сервера микропрограммного обеспечения модуля управления источников бесперебойного питания APC MGE SNMP/Web Card Transverse 66074, позволяющая нарушителю получить данные учетной записи администратора.

Уязвимость BDU:2018-00605

Дата: 14.03.2018. Автор: ФСТЭК России.

Уязвимость обработчика FTP URI программного средства для взаимодействия с серверами cURL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00816

Дата: 14.03.2018. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01497

Дата: 14.03.2018. Автор: ФСТЭК России.

Уязвимость программного средства управления версиями Mercuria, связанная с ошибками управления доступом, позволяющая нарушителю нарушить конфиденциальность и целостность данных.

Уязвимость BDU:2019-04774

Дата: 14.03.2018. Автор: ФСТЭК России.

Уязвимость функции sanitize_filename из src/glib-utils.c программы-архиватора File Roller, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05860

Дата: 14.03.2018. Автор: ФСТЭК России.

Уязвимость системы для управления взаимоотношениями с клиентами SAP Customer Relationship Management (CRM), связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2018-00566

Дата: 13.03.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore и браузера Microsoft Edge, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.