Уязвимости

Уязвимость BDU:2018-01087

Дата: 21.02.2018. Автор: ФСТЭК России.

Уязвимость интерпретатора набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00711

Дата: 21.02.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы обработки вызовов Cisco Unified Communications Manager, позволяющая нарушителю выполнить произвольный код или получить доступ к защищаемой информации.

Уязвимость BDU:2018-00325

Дата: 21.02.2018. Автор: ФСТЭК России.

Уязвимость функции аутентификации веб-портала среды авторизации для виртуализации сетевых функций Cisco Elastic Services Controller, позволяющая нарушителю обойти процедуру аутентификации и получить привилегии администратора.

Уязвимость BDU:2019-00828

Дата: 21.02.2018. Автор: ФСТЭК России.

Уязвимость сетевого средства управления Cisco Elastic Services Controller, связанная с использованием предустановленных регистрационных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-00549

Дата: 21.02.2018. Автор: ФСТЭК России.

Уязвимость реализации XPC-интерфейса программного обеспечения для доступа к VPN-сервису CactusVPN, позволяющая нарушителю выполнить системные команды с привилегиями root.

Уязвимость BDU:2018-00570

Дата: 21.02.2018. Автор: ФСТЭК России.

Уязвимость сценария editPolicy.jsp системы шифрования электронной почты Email Encryption Gateway, позволяющая нарушителю выполнять произвольные SQL-запросы.

Уязвимость BDU:2018-00571

Дата: 21.02.2018. Автор: ФСТЭК России.

Уязвимость сценария policy.jsp системы шифрования электронной почты Email Encryption Gateway, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2018-00617

Дата: 21.02.2018. Автор: ФСТЭК России.

Уязвимость метода User.setLanguage микропрограммного обеспечения центрального контроллера системы управления производственными и жилыми помещениями HomeMatic Central Control Unit 2, позволяющая нарушителю записывать произвольные файлы и выполнить произвольный код на устройстве.

Уязвимость BDU:2018-00618

Дата: 21.02.2018. Автор: ФСТЭК России.

Уязвимость интерпретатора TCL-сценариев микропрограммного обеспечения центрального контроллера системы управления производственными и жилыми помещениями HomeMatic Central Control Unit 2, позволяющая нарушителю осуществлять чтение и запись произвольных файлов и выполнять системные команды на устройстве.

Уязвимость BDU:2018-00621

Дата: 21.02.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизатора ZyXEL P-870H-51 DSL, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2018-01085

Дата: 21.02.2018. Автор: ФСТЭК России.

Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, вызванная использованием неинициализированной памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02845

Дата: 20.02.2018. Автор: ФСТЭК России.

Уязвимость пакета Braces пакетного менеджера NPM, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04134

Дата: 20.02.2018. Автор: ФСТЭК России.

Уязвимость функции show_floppy (drivers/block/floppy.c) ядра операционной системы Linux, позволяющая нарушителю обойти защиту ядра и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-00524

Дата: 20.02.2018. Автор: ФСТЭК России.

Уязвимость компонента nxfuse библиотеки DokanFS системы удаленного доступа к рабочему столу NoMachine позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2018-00604

Дата: 19.02.2018. Автор: ФСТЭК России.

Уязвимость интерфейса системных вызовов (SCI) ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-01781

Дата: 19.02.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола BGP программного обеспечения Quagga, связанная с повторным освобождением памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-03925

Дата: 19.02.2018. Автор: ФСТЭК России.

Уязвимость демона bgpd пакета программ Quagga, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01493

Дата: 18.02.2018. Автор: ФСТЭК России.

Уязвимость функции rfbProcessClientNormalMessage() кроссплатформенной библиотеки LibVNCServer, позволяющая нарушителю вызвать отказ в обслуживании и получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2019-00569

Дата: 17.02.2018. Автор: ФСТЭК России.

Уязвимость функции coff_pointerize_aux программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00493

Дата: 16.02.2018. Автор: ФСТЭК России.

Уязвимость реализации команды «go get» языка программирования Go, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2018-01423

Дата: 16.02.2018. Автор: ФСТЭК России.

Уязвимость сервера печати CUPS, связанная с возможностью выполнения произвольных IPP-команд, позволяющая пользователю нарушить целостность данных.

Уязвимость BDU:2019-01640

Дата: 16.02.2018. Автор: ФСТЭК России.

Уязвимость демона Systemd, связанная с одновременным использованием общего ресурса и ошибками синхронизации, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04231

Дата: 15.02.2018. Автор: ФСТЭК России.

Уязвимость механизма установки системы управления пакетами RubyGems, позволяющая нарушителю записать произвольные файлы в файловую систему устройства.

Уязвимость BDU:2022-00731

Дата: 15.02.2018. Автор: ФСТЭК России.

Уязвимость компонента /proc/self/setgroups утилиты для управления учетными записями shadow, связанная с неправильным назначением разрешений для файлов, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-00492

Дата: 15.02.2018. Автор: ФСТЭК России.

Уязвимость функции gplotMakeOutput библиотеки для работы с изображениями Leptonica, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2018-00591

Дата: 15.02.2018. Автор: ФСТЭК России.

Уязвимость системы управления пакетами RubyGems, связанная с неправльной проверкой криптографической подписи, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00619

Дата: 15.02.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения устройства дистанционной защиты линии General Electric D60 Line Distance Relay, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00620

Дата: 15.02.2018. Автор: ФСТЭК России.

Уязвимость программно-аппаратной платформы контроля доступа в помещения Linear E3 eMerge, связанная с некорректной нейтрализацией используемых в команде специальных элементов, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2019-02520

Дата: 15.02.2018. Автор: ФСТЭК России.

Уязвимость IRC-клиента Irssi для операционных систем Debian GNU/Linux и Ubuntu, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-04183

Дата: 15.02.2018. Автор: ФСТЭК России.

Уязвимость функции install_location (package.rb) системы управления пакетами RubyGems, позволяющая нарушителю получить доступ к произвольным файлам.