Уязвимости

Уязвимость BDU:2019-04651

Дата: 29.11.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения устройств сбора и анализа данных FortiAnalyzer и систем централизованного управления FortiManager, позволяющая нарушителю получить несанкционированный доступ к веб-интерфейсу IPMI.

Уязвимость BDU:2022-02281

Дата: 28.11.2017. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить конфиденциальную информацию, повысить свои привилегии или вызвать аварийное завершение работы приложения.

Уязвимость BDU:2018-00188

Дата: 27.11.2017. Автор: ФСТЭК России.

Уязвимость XML-парсера микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance, позволяющая перезагрузить устройство, временно приостановить обработку входящих VPN-запросов или выполнить произвольный код.

Уязвимость BDU:2020-01828

Дата: 27.11.2017. Автор: ФСТЭК России.

Уязвимость программного средства просмотра документов Evince, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-01068

Дата: 27.11.2017. Автор: ФСТЭК России.

Уязвимость LDAP модуля Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-01451

Дата: 27.11.2017. Автор: ФСТЭК России.

Уязвимость обработчика скриптов командной оболочки UNIX Zsh, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01435

Дата: 27.11.2017. Автор: ФСТЭК России.

Уязвимость пакета программ сетевого взаимодействия Samba, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-01422

Дата: 27.11.2017. Автор: ФСТЭК России.

Уязвимость реализации протокола SMB1 пакета программ сетевого взаимодействия Samba, связанная с использованием области памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01873

Дата: 26.11.2017. Автор: ФСТЭК России.

Уязвимость функции kwajd_read_headers библиотеки Libmspack и утилиты разархивации CAB-файлов СabExtract, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02460

Дата: 25.11.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения HDMI-адаптера Airtame, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к интерфейсу управления.

Уязвимость BDU:2018-01279

Дата: 23.11.2017. Автор: ФСТЭК России.

Уязвимость веб-портала операционной системы FortiOS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код.

Уязвимость BDU:2019-01538

Дата: 23.11.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера SIMATIC, связанная с недостаточной проверкой вводимых данных, позволяющая злоумышленнику вызвать отказ в обслуживании.

Уязвимость BDU:2018-00088

Дата: 23.11.2017. Автор: ФСТЭК России.

Уязвимость функции receive_msg (receive.c) SMTP-демона почтового сервера Exim операционной системы Debian GNU/Linux, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2018-00123

Дата: 23.11.2017. Автор: ФСТЭК России.

Уязвимость веб-сервера микропрограммного обеспечения VoIP-шлюзов DBLTek, позволяющая нарушителю выполнить произвольные команды операционной системы.

Уязвимость BDU:2018-00125

Дата: 22.11.2017. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного средства для централизованного управления межсетевыми экранами FortiWeb Manager, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к системе с использованием учетной записи администратора.

Уязвимость BDU:2018-00218

Дата: 22.11.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения IP-камеры Cohu 3960HD, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00219

Дата: 22.11.2017. Автор: ФСТЭК России.

Уязвимость функции webupgrade микропрограммного обеспечения IP-камеры Cohu 3960HD, позволяющая нарушителю выполнить код с привилегиями root.

Уязвимость BDU:2019-03335

Дата: 22.11.2017. Автор: ФСТЭК России.

Уязвимость системы управления базами данных PostgreSQL, связанная с возможностью работы под учетной записью операционной системы без полномочий root, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02058

Дата: 22.11.2017. Автор: ФСТЭК России.

Уязвимость функции Unpack::CopyString средства разархивирования файлов UnRAR, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2018-00124

Дата: 21.11.2017. Автор: ФСТЭК России.

Уязвимость программного средства для подсчета строк исходного кода Ohcount, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00135

Дата: 21.11.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения камер видеонаблюдения AtHome IP Camera, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2021-03361

Дата: 20.11.2017. Автор: ФСТЭК России.

Уязвимость функции ExtractPostscript компонента coders/wpg.c консольного графического редактора ImageMagick, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03362

Дата: 20.11.2017. Автор: ФСТЭК России.

Уязвимость функции ReadPSDChannelZip компонента coders/psd.c консольного графического редактора ImageMagick, связанная с бесконечной работой цикла, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02529

Дата: 20.11.2017. Автор: ФСТЭК России.

Множественные уязвимости подсистемы Intel Management Engine (ME) микропрограммного обеспечения семейства микросхем Platform Controller Hub, позволяющие нарушителю повысить свои привилегии.

Уязвимость BDU:2017-02530

Дата: 20.11.2017. Автор: ФСТЭК России.

Множественные уязвимости подсистемы Intel Server Platform Services (SPS) микропрограммного обеспечения семейства микросхем Platform Controller Hub, позволяющие нарушителю повысить свои привилегии.

Уязвимость BDU:2017-02531

Дата: 20.11.2017. Автор: ФСТЭК России.

Множественные уязвимости подсистемы Intel Trusted Execution Engine (TXE) микропрограммного обеспечения семейства микросхем Platform Controller Hub, позволяющие нарушителю повысить свои привилегии.

Уязвимость BDU:2017-02532

Дата: 20.11.2017. Автор: ФСТЭК России.

Множественные уязвимости подсистем Active Management Technology (AMT) и Intel Management Engine (ME) микропрограммного обеспечения семейства микросхем Platform Controller Hub, позволяющие выполнить произвольный код.

Уязвимость BDU:2017-02533

Дата: 20.11.2017. Автор: ФСТЭК России.

Множественные уязвимости подсистем Active Management Technology (AMT) и Intel Management Engine (ME) микропрограммного обеспечения семейства микросхем Platform Controller Hub, позволяющие выполнить произвольный код.

Уязвимость BDU:2017-02534

Дата: 20.11.2017. Автор: ФСТЭК России.

Множественные уязвимости подсистем Active Management Technology (AMT) и Intel Management Engine (ME) микропрограммного обеспечения семейства микросхем Platform Controller Hub, позволяющие выполнить произвольный код.

Уязвимость BDU:2018-00121

Дата: 20.11.2017. Автор: ФСТЭК России.

Уязвимость службы ScaleIO Debugging сети хранения данных EMC ScaleIO, позволяющая нарушителю выполнить произвольные команды.