Уязвимости

Уязвимость BDU:2018-01508

Дата: 28.02.2018. Автор: ФСТЭК России.

Уязвимость функции load_multiboot эмулятора аппаратного обеспечения Qemu, связанная с записью за границами буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-01759

Дата: 28.02.2018. Автор: ФСТЭК России.

Уязвимость сервера приложений Apache Tomcat, связанная с ошибками в настройках безопасности, позволяющая нарушителю получить доступ к ресурсам веб-приложений.

Уязвимость BDU:2019-00578

Дата: 28.02.2018. Автор: ФСТЭК России.

Уязвимость функции assign_file_positions_for_non_load_sections программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00375

Дата: 28.02.2018. Автор: ФСТЭК России.

Уязвимость системы хранения данных Veritas Access и программных средств для резервного копирования и восстановления данных Veritas NetBackup и Veritas NetBackup Appliance, связанная с ошибками разделения привилегий, позволяющая нарушителю выполнять команды с привилегиями root/admin.

Уязвимость BDU:2018-00376

Дата: 28.02.2018. Автор: ФСТЭК России.

Уязвимость системы хранения данных Veritas Access и программных средств для резервного копирования и восстановления данных Veritas NetBackup и Veritas NetBackup Appliance, связанная с ошибками разделения привилегий, позволяющая нарушителю выполнять произвольные команды на сервере или клиенте NetBackup с привилегиями root/admin.

Уязвимость BDU:2019-00576

Дата: 28.02.2018. Автор: ФСТЭК России.

Уязвимость функции parse_die программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00577

Дата: 28.02.2018. Автор: ФСТЭК России.

Уязвимость функции parse_die программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00219

Дата: 27.02.2018. Автор: ФСТЭК России.

Уязвимость метода ctl_getitem программы-демона ntpd реализации протокола синхронизации времени NTP, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01637

Дата: 27.02.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола синхронизации времени NTP, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00522

Дата: 27.02.2018. Автор: ФСТЭК России.

Уязвимость FTP-клиента FTPShell Client, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать аварийное завершение работы приложения.

Уязвимость BDU:2019-00216

Дата: 27.02.2018. Автор: ФСТЭК России.

Уязвимость функции decodearr программы мониторинга ntpq реализации протокола синхронизации времени NTP, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00217

Дата: 27.02.2018. Автор: ФСТЭК России.

Уязвимость демона ntpd реализации протокола синхронизации времени NTP, связанная с ошибками управления ключами, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-00218

Дата: 27.02.2018. Автор: ФСТЭК России.

Уязвимость программы-демона ntpd реализации протокола синхронизации времени NTP, связанная с ошибками обработки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00945

Дата: 26.02.2018. Автор: ФСТЭК России.

Уязвимость компонента ObjectMapper библиотеки FasterXML jackson-databind, позволяющая нарушителю обойти ограничения «черного списка» и выполнить произвольный код.

Уязвимость BDU:2018-00488

Дата: 23.02.2018. Автор: ФСТЭК России.

Уязвимость функции pcxLoadRaster утилиты для конвертации изображений Sam2p, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2018-00489

Дата: 23.02.2018. Автор: ФСТЭК России.

Уязвимость функции Mapping::DoubleHash::clear утилиты для конвертации изображений Sam2p, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2018-00490

Дата: 23.02.2018. Автор: ФСТЭК России.

Уязвимость функции MiniPS::delete0 утилиты для конвертации изображений Sam2p, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2021-03435

Дата: 23.02.2018. Автор: ФСТЭК России.

Уязвимость функции ReadTIFFImage компонента coders/tiff.c консольного графического редактора ImageMagick, связанная с недостатком механизма распределения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00378

Дата: 23.02.2018. Автор: ФСТЭК России.

Уязвимость реализации функции fetch () интерфейса для получения ресурсов Fetch API браузеров Mozilla Firefox и Firefox-ESR, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-00487

Дата: 23.02.2018. Автор: ФСТЭК России.

Уязвимость функции ReadImage утилиты для конвертации изображений Sam2p, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2019-01758

Дата: 23.02.2018. Автор: ФСТЭК России.

Уязвимость сервера приложений Apache Tomcat, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00584

Дата: 23.02.2018. Автор: ФСТЭК России.

Уязвимость утилиты util/virlog.c библиотеки управления виртуализацией Libvirt, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01498

Дата: 22.02.2018. Автор: ФСТЭК России.

Уязвимость функции unicode_to_ansi_copy() файла DriverManager/__info.c библиотеки ODBC для UNIX UnixODBC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2018-01071

Дата: 22.02.2018. Автор: ФСТЭК России.

Уязвимость CGI-приложений микропрограммного обеспечения управляемых коммутаторов FL SWITCH Phoenix Contact позволяющая нарушителю получить доступ к содержимому файлов конфигурации.

Уязвимость BDU:2018-01072

Дата: 22.02.2018. Автор: ФСТЭК России.

Уязвимость компонентов config_transfer.cgi и software_update.cgi микропрограммного обеспечения управляемых коммутаторов FL SWITCH Phoenix Contact, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-01071

Дата: 22.02.2018. Автор: ФСТЭК России.

Уязвимость функции TIFFPrintDirectory библиотеки LibTIFF, позволяющая нарушителю вызвать частичный отказ в обслуживании.

Уязвимость BDU:2018-01073

Дата: 22.02.2018. Автор: ФСТЭК России.

Узявимость микропрограммного обеспечения управляемых коммутаторов FL SWITCH Phoenix Contact, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к файлам ОС устройства и выполнить произвольный код.

Уязвимость BDU:2021-01066

Дата: 22.02.2018. Автор: ФСТЭК России.

Уязвимость компонента CheckList системы управления содержимым Joomla!, позволяющая нарушителю выполнить произвольные SQL команды.

Уязвимость BDU:2018-01070

Дата: 22.02.2018. Автор: ФСТЭК России.

Уязвимость компонентов menu_pxc.cgi и index.cgi микропрограммного обеспечения управляемых коммутаторов FL SWITCH Phoenix Contact, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00828

Дата: 21.02.2018. Автор: ФСТЭК России.

Уязвимость сетевого средства управления Cisco Elastic Services Controller, связанная с использованием предустановленных регистрационных данных, позволяющая нарушителю повысить свои привилегии.