Уязвимости

Уязвимость BDU:2017-02650

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость службы Device Policy Client компонента Framework операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-00186

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость менеджера управления ресурсами Slurm, связанная с некорректной обработкой переменной окружения SPANK, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2017-02640

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость функции kgsl_ioctl_gpu_command драйвера KGSL ядра операционной системы Android из репозитория CAF, позволяющая нарушителю выполнить произвольный код в контексте привилегированного процесса.

Уязвимость BDU:2018-00075

Дата: 01.11.2017. Автор: ФСТЭК России.

Уязвимость библиотеки PCRE операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2018-00036

Дата: 31.10.2017. Автор: ФСТЭК России.

Уязвимость компонента Remote Management операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код в привилегированном контексте.

Уязвимость BDU:2018-00037

Дата: 31.10.2017. Автор: ФСТЭК России.

Уязвимость компонента APFS операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код в привилегированном контексте.

Уязвимость BDU:2018-00038

Дата: 31.10.2017. Автор: ФСТЭК России.

Уязвимость компонента Kernel операционных систем iOS, Mac OS X, watchOS, tvOS, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код в привилегированном контексте.

Уязвимость BDU:2018-00140

Дата: 31.10.2017. Автор: ФСТЭК России.

Уязвимость программной платформы OpenEdge, связанная с недостатками контроля доступа, позволяющая нарушителю выполнять вредоносные классы Java.

Уязвимость BDU:2021-01395

Дата: 31.10.2017. Автор: ФСТЭК России.

Уязвимость функции receive_xattr в xattrs.c утилиты для передачи и синхронизации файлов Rsync, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2017-02579

Дата: 30.10.2017. Автор: ФСТЭК России.

Уязвимость средства просмотра журналов программной платформы для распределенных потоковых вычислений Apache Storm, позволяющая нарушителю читать произвольные файлы.

Уязвимость BDU:2018-00074

Дата: 30.10.2017. Автор: ФСТЭК России.

Уязвимость систем хранения и управления данными EMC Unisphere for VMAX Virtual Appliance, EMC VMAX Embedded Management, EMC VASA Virtual Appliance, EMC Solutions Enabler Virtual Appliance, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2018-00192

Дата: 30.10.2017. Автор: ФСТЭК России.

Уязвимость программного обеспечения для хранения и защиты данных EMC AppSync, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к системе.

Уязвимость BDU:2018-00504

Дата: 30.10.2017. Автор: ФСТЭК России.

Уязвимость библиотеки aac компонента Media Framework операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05256

Дата: 28.10.2017. Автор: ФСТЭК России.

Уязвимость компонента xmlmemory.c программного обеспечения для анализа XML-документов libxml2, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2017-02576

Дата: 28.10.2017. Автор: ФСТЭК России.

Уязвимость функции fd_read_body() программного средства для загрузки файлов по сети Wget , позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02616

Дата: 28.10.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов MitraStar GPT-2541GNAC и MitraStar DSL-100HN-T1, связанная с использованием предустановленной учетной записи, позволяющая нарушителю получить доступ к устройству.

Уязвимость BDU:2018-00152

Дата: 28.10.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов GPT-2541GNAC и DSL-100HN-T1, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ к устройствам с привилегиями root.

Уязвимость BDU:2018-00153

Дата: 28.10.2017. Автор: ФСТЭК России.

Уязвимость веб-приложения Php Inventory & Invoice Management System, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю загрузить вредоносный файл.

Уязвимость BDU:2017-02578

Дата: 27.10.2017. Автор: ФСТЭК России.

Уязвимость программной платформы Apache ActiveMQ, связанная с некорректным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю раскрыть защищаемую информацию, вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2018-00222

Дата: 27.10.2017. Автор: ФСТЭК России.

Уязвимость функции PPTStyleSheet анализатора PPT-файлов офисного пакета Apache OpenOffice, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00628

Дата: 27.10.2017. Автор: ФСТЭК России.

Уязвимость компонента TopoDebugServlet программной платформы HPE Intelligent Management Center PLAT, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00629

Дата: 27.10.2017. Автор: ФСТЭК России.

Уязвимость компонента TopoMsgServlet программной платформы HPE Intelligent Management Center PLAT, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04111

Дата: 27.10.2017. Автор: ФСТЭК России.

Уязвимость функции DrawImage (magick/render.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00024

Дата: 27.10.2017. Автор: ФСТЭК России.

Уязвимость реализации объекта «PressShell» браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02380

Дата: 27.10.2017. Автор: ФСТЭК России.

Уязвимость диспетчера идентификации (Oracle Identity Manager, OIM) программной платформы Oracle Fusion Middlewar, позволяющая нарушителю получить полный контроль над системой.

Уязвимость BDU:2017-02574

Дата: 27.10.2017. Автор: ФСТЭК России.

Уязвимость компонента ss-manager (manager.c) прокси-сервера shadowsocks-libev, позволяющая нарушителю внедрить произвольную команду или выполнить произвольный код.

Уязвимость BDU:2017-02670

Дата: 26.10.2017. Автор: ФСТЭК России.

Уязвимость реализации Omnibox браузера Google Chrome, позволяющая нарушителю осуществить подмену пользовательского интерфейса.

Уязвимость BDU:2017-02681

Дата: 26.10.2017. Автор: ФСТЭК России.

Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2017-02618

Дата: 26.10.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутаторов Korenix, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к устройству.

Уязвимость BDU:2017-02671

Дата: 26.10.2017. Автор: ФСТЭК России.

Уязвимость сетевого стека браузера Google Chrome, позволяющая нарушителю установить некорректно сформированный X.509 сертификат.