Уязвимости

Уязвимость BDU:2018-00475

Дата: 12.03.2018. Автор: ФСТЭК России.

Уязвимость чипсета Promontory, используемого совместно с процессорами Ryzen и Ryzen Pro, связанная с наличием недекларированных возможностей микросхемы ASIC, входящей в состав чипсета Promontory, и позволяющая получить доступ к физической памяти.

Уязвимость BDU:2018-00465

Дата: 12.03.2018. Автор: ФСТЭК России.

Уязвимость реализации технологии AMD Secure Processor процессоров Ryzen, Ryzen Pro, Ryzen Mobile и EPYC Server, позволяющая внедрить вредоносный код в BIOS компьютера.

Уязвимость BDU:2018-00586

Дата: 12.03.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения камер видеонаблюдения Hanwha Techwin SNH-V6410PN и SNH-V6410PNW, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00466

Дата: 12.03.2018. Автор: ФСТЭК России.

Уязвимость реализации технологии AMD Secure Processor процессоров Ryzen, Ryzen Pro, Ryzen Mobile и EPYC Server, позволяющая внедрить вредоносный код в BIOS компьютера.

Уязвимость BDU:2019-00721

Дата: 12.03.2018. Автор: ФСТЭК России.

Уязвимость эмулятора аппаратного обеспечения QEMU позволяет записывать данные за пределами заданного буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00467

Дата: 12.03.2018. Автор: ФСТЭК России.

Уязвимость реализации технологии AMD Secure Processor процессоров Ryzen, Ryzen Pro и Ryzen Mobile позволяющая осуществить запись в защищённую область процессора.

Уязвимость BDU:2021-01421

Дата: 12.03.2018. Автор: ФСТЭК России.

Уязвимость пакета программ сетевого взаимодействия Samba, связанная с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2018-00468

Дата: 12.03.2018. Автор: ФСТЭК России.

Уязвимость реализации технологии AMD Secure Processor процессоров Ryzen и Ryzen Pro позволяющая отключить защиту System Management Mode.

Уязвимость BDU:2018-00469

Дата: 12.03.2018. Автор: ФСТЭК России.

Уязвимость реализации технологии AMD Secure Processor процессоров Ryzen и Ryzen Pro позволяющая осуществить чтение из защищённой области процессора.

Уязвимость BDU:2018-00470

Дата: 12.03.2018. Автор: ФСТЭК России.

Уязвимость реализации технологии AMD Secure Processor процессоров Ryzen и Ryzen Pro позволяющая осуществить выполнение произвольного кода на защищённом процессоре.

Уязвимость BDU:2018-01507

Дата: 09.03.2018. Автор: ФСТЭК России.

Уязвимость функции django.utils.html.urlize и методов chars и words объектов django.utils.text.Truncator программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04498

Дата: 09.03.2018. Автор: ФСТЭК России.

Уязвимость ядра операционной системы FreeBSD, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01497

Дата: 09.03.2018. Автор: ФСТЭК России.

Уязвимость обработчика задач mod_md веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00802

Дата: 08.03.2018. Автор: ФСТЭК России.

Уязвимость компонента Media Foundation операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00496

Дата: 08.03.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутационных модулей Siemens EN100, устройств релейной защиты SIPROTEC и пакета программного обеспечения DIGSI 4, связанная с ошибками в авторизации, позволяющая нарушителю получить пароли для доступа.

Уязвимость BDU:2018-00553

Дата: 08.03.2018. Автор: ФСТЭК России.

Уязвимость приложения для потоковой передачи мультимедийных файлов Media Streaming add-on, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2018-00552

Дата: 07.03.2018. Автор: ФСТЭК России.

Уязвимость программного средства управления доступом Cisco Secure Access Control System, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнять произвольные команды с привилегиями root.

Уязвимость BDU:2018-00796

Дата: 07.03.2018. Автор: ФСТЭК России.

Уязвимость SNMP-демона программного пакета Cisco Wide Area Application Services Software (WAAS), позволяющая нарушителю прочитать любые данные, доступные на устройстве через протокол SNMP.

Уязвимость BDU:2018-00999

Дата: 07.03.2018. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Solaris и SmartOS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01498

Дата: 07.03.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола UDP набора программного обеспечения Net-SNMP, позволяющая нарушителю вызвать отказ в обслуживании, получить доступ к конфиденциальным данным или нарушить их целостность.

Уязвимость BDU:2019-00439

Дата: 07.03.2018. Автор: ФСТЭК России.

Уязвимость механизма защиты «rack-protection» фреймворка Sinatra для разработки веб-приложений на языке программирования Ruby, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03459

Дата: 07.03.2018. Автор: ФСТЭК России.

Уязвимость функции fd_locked_ioctl ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03998

Дата: 07.03.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления средства защиты передаваемой информации Cisco Registered Envelope Service, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS).

Уязвимость BDU:2020-00801

Дата: 07.03.2018. Автор: ФСТЭК России.

Уязвимость сервера службы каталогов 389 Directory Server, вызванная чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01596

Дата: 07.03.2018. Автор: ФСТЭК России.

Уязвимость функции в exec/totemcrypto.c системы группового общения для отказоустойчивых кластеров corosync, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2018-00579

Дата: 06.03.2018. Автор: ФСТЭК России.

Уязвимость компонента конференц-связи телекоммуникационных систем Mitel Connect OnSite и ST14.2, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00580

Дата: 06.03.2018. Автор: ФСТЭК России.

Уязвимость компонента конференц-связи телекоммуникационных систем Mitel Connect OnSite и ST14.2, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00615

Дата: 06.03.2018. Автор: ФСТЭК России.

Уязвимость компонента com.privat.vpn.helper программного обеспечения для доступа к VPN-сервису PrivateVPN, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2018-00616

Дата: 06.03.2018. Автор: ФСТЭК России.

Уязвимость компонента com.privat.vpn.helper программного обеспечения для доступа к VPN-сервису PrivateVPN, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2019-03803

Дата: 06.03.2018. Автор: ФСТЭК России.

Уязвимость стандартного пакета служебных утилит командной строки util-linux операционной системы Debian GNU/Linux, позволяющая нарушителю повысить свои привилегии.