Уязвимости

Уязвимость BDU:2019-04402

Дата: 29.01.2018. Автор: ФСТЭК России.

Уязвимость программного средства для взаимодействия с серверами curl, связанная с записью данных за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00351

Дата: 29.01.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного кода маршрутизатора iBall iB-WRA150N, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к устройству с правами администратора.

Уязвимость BDU:2021-00682

Дата: 29.01.2018. Автор: ФСТЭК России.

Уязвимость Java-библиотеки для чтения и записи документов MS Office Apache POI, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04634

Дата: 29.01.2018. Автор: ФСТЭК России.

Уязвимость функции zzip_mem_entry_new() библиотеки архивирования ZZIPlib, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00526

Дата: 27.01.2018. Автор: ФСТЭК России.

Уязвимость функции setup_ntlmv2_rsp() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00442

Дата: 26.01.2018. Автор: ФСТЭК России.

Уязвимость программной платформы vSphere Integrated Containers и программного средства автоматизации vRealize Automation, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00223

Дата: 25.01.2018. Автор: ФСТЭК России.

Уязвимость программно-аппаратного средства для реализации аутентификации пользователей на основе распознавания отпечатков пальцев Lenovo Fingerprint Manager Pro, связанная с использованием предустановленной учетной записи и недостатками алгоритма шифрования, позволяющая нарушителю получить доступ к учетным данным пользователей.

Уязвимость BDU:2018-01492

Дата: 25.01.2018. Автор: ФСТЭК России.

Уязвимость библиотеки управления виртуализацией Libvirt, связанной с ошибкой, приводящей к чрезмерному потреблению памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00334

Дата: 25.01.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения устройства защиты фидера NR Electric PCS-9611, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить доступ на чтение к произвольным системным ресурсам и оказать влияние на доступность системы.

Уязвимость BDU:2018-00358

Дата: 25.01.2018. Автор: ФСТЭК России.

Уязвимость драйвера обработки TCP-пакетов систем обнаружения вторжений Snort и Suricata IDS, позволяющая нарушителю обойти функцию обнаружения сетевых атак.

Уязвимость BDU:2018-00331

Дата: 24.01.2018. Автор: ФСТЭК России.

Уязвимость HTTP-сервера микропрограммного обеспечения многофункционального устройства RAVPower FileHub, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2019-00905

Дата: 24.01.2018. Автор: ФСТЭК России.

Уязвимость набора инструментов DevTools веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2021-00355

Дата: 24.01.2018. Автор: ФСТЭК России.

Уязвимость загрузки расширений браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00396

Дата: 24.01.2018. Автор: ФСТЭК России.

Уязвимость реализации технологии передачи потоковых данных WebRTC браузеров Mozilla Firefox и Firefox-ESR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02902

Дата: 24.01.2018. Автор: ФСТЭК России.

Уязвимость службы каталогов уровня предприятия 389 Directory Server, связанная с неправильной аутентификацией, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2018-00874

Дата: 24.01.2018. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02469

Дата: 24.01.2018. Автор: ФСТЭК России.

Уязвимость компонента systemd-tmpfiles демона Systemd, позволяющая нарушителю получить доступ к произвольным файлам.

Уязвимость BDU:2018-00876

Дата: 24.01.2018. Автор: ФСТЭК России.

Уязвимость реализации редактора стилей компонента Developer Tools браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-00866

Дата: 23.01.2018. Автор: ФСТЭК России.

Уязвимость расширения WebExtensions браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2018-00877

Дата: 23.01.2018. Автор: ФСТЭК России.

Уязвимость расширения WebExtensions браузера Mozilla Firefox, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-00867

Дата: 23.01.2018. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с ошибкой аунтефикации при HTTP запросе, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-00878

Дата: 23.01.2018. Автор: ФСТЭК России.

Уязвимость компонента WebAssembly браузера Mozilla Firefox, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00050

Дата: 23.01.2018. Автор: ФСТЭК России.

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная c выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00868

Дата: 23.01.2018. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с ошибками реализации хранилища файлов cookies, позволяющая нарушителю получить доступ к файлам cookies с атрибутом HttpOnly.

Уязвимость BDU:2018-00879

Дата: 23.01.2018. Автор: ФСТЭК России.

Уязвимость компонента WebAssembly браузера Mozilla Firefox, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00869

Дата: 23.01.2018. Автор: ФСТЭК России.

Уязвимость функции browser.identity.launchWebAuthFlow расширения WebExtensions браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-00880

Дата: 23.01.2018. Автор: ФСТЭК России.

Уязвимость реализации механизма Web Worker браузера Mozilla Firefox, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00870

Дата: 23.01.2018. Автор: ФСТЭК России.

Уязвимость панели инструментов браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00501

Дата: 23.01.2018. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00871

Дата: 23.01.2018. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с недостаточной проверкой URI-адреса при его «перетаскивании» в адресную строку браузера из содержимого текущей страницы, позволяющая нарушителю проводить фишинг-атаки.