Уязвимости

Уязвимость BDU:2020-00889

Дата: 16.10.2017. Автор: ФСТЭК России.

Уязвимость средства анализа сетевых пакетов межсетевого экрана Huawei USG6330, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00023

Дата: 16.10.2017. Автор: ФСТЭК России.

Уязвимость интерфейса Resource Timing API браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-00760

Дата: 16.10.2017. Автор: ФСТЭК России.

Уязвимость функции wl_get_assoc_ies драйвера Wi-Fi Broadcom bcmdhd ядра операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02491

Дата: 16.10.2017. Автор: ФСТЭК России.

Уязвимость программной платформы Apache Struts, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00761

Дата: 16.10.2017. Автор: ФСТЭК России.

Уязвимость функций SvoxSsmlParser и startElement операционной системы Android, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2018-00352

Дата: 16.10.2017. Автор: ФСТЭК России.

Уязвимость функций uploadTelemetry и getLogs компонента Media Server микропрограммного обеспечения сетевого хранилища Seagate Personal Cloud, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2018-00762

Дата: 16.10.2017. Автор: ФСТЭК России.

Уязвимость функции config_set_string операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-00763

Дата: 16.10.2017. Автор: ФСТЭК России.

Уязвимость функции avrc_ctrl_pars_vendor_rsp (bluetooth avrcp_ctrl) операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03325

Дата: 16.10.2017. Автор: ФСТЭК России.

Уязвимость функции add_job (scheduler/ipp.c) сервера печати CUPS, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-05393

Дата: 16.10.2017. Автор: ФСТЭК России.

Уязвимость программной платформы Adobe Flash Player, связанная с неправильным индексированием массива данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00764

Дата: 16.10.2017. Автор: ФСТЭК России.

Уязвимость функции avrc_ctrl_pars_vendor_rsp операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00216

Дата: 15.10.2017. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2017-02457

Дата: 15.10.2017. Автор: ФСТЭК России.

Уязвимость сценария Redmine.pm веб-приложения для управления проектами и задачами Redmine, позволяющая нарушителю получить доступ к защищаемой информации или оказать другое воздействие.

Уязвимость BDU:2018-00261

Дата: 13.10.2017. Автор: ФСТЭК России.

Уязвимость компонента DetectEngineContentInspection IPS/IDS системы Suricata, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01633

Дата: 13.10.2017. Автор: ФСТЭК России.

Уязвимость функции check_group библиотеки elflint.c утилиты для модификации и анализа бинарных файлов ELF Elfutils, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02452

Дата: 12.10.2017. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2017-02453

Дата: 12.10.2017. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2021-00397

Дата: 12.10.2017. Автор: ФСТЭК России.

Уязвимость API поиска расширения WebExtensions браузера Mozilla Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-00589

Дата: 12.10.2017. Автор: ФСТЭК России.

Уязвимость SPICE-клиента Spice-GTK, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04103

Дата: 12.10.2017. Автор: ФСТЭК России.

Уязвимость функции ReadGIFImage (coders/gif.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick и консольного графического редактора ImageMagick, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2017-02515

Дата: 12.10.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения TCP/IP конвертора JanTek JTC-200, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к оболочке BusyBox Linux.

Уязвимость BDU:2018-00154

Дата: 11.10.2017. Автор: ФСТЭК России.

Уязвимость сценария tickets.php системы поддержки клиентов osTicket, позволяющая нарушителю загружать вредоносные файлы.

Уязвимость BDU:2019-01588

Дата: 11.10.2017. Автор: ФСТЭК России.

Уязвимость веб-сервера Phusion Passenger, связанная с возможностью создания символической ссылки между REVISION и произвольным файлом в системе, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2017-02487

Дата: 11.10.2017. Автор: ФСТЭК России.

Уязвимость подключаемого модуля аутентификации (PAM) операционной системы Junos, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00231

Дата: 11.10.2017. Автор: ФСТЭК России.

Уязвимость операционных систем ArubaOS, связанная с недостаточным контролем доступа, позволяющая нарушителю получить доступ к произвольным файлам на устройстве.

Уязвимость BDU:2019-04104

Дата: 11.10.2017. Автор: ФСТЭК России.

Уязвимость функции mode4and5 (hw/display/cirrus_vga.c) эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00232

Дата: 11.10.2017. Автор: ФСТЭК России.

Уязвимость операционных систем ArubaOS, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2017-02514

Дата: 11.10.2017. Автор: ФСТЭК России.

Уязвимость платформы управления сетевыми ресурсами Juniper Networks Junos Space Network Management Platform, связанная с недостатками процедуры аутентификации, позволяющая нарушителю войти с систему с привилегиями произвольного пользователя.

Уязвимость BDU:2017-02388

Дата: 10.10.2017. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02484

Дата: 10.10.2017. Автор: ФСТЭК России.

Уязвимость программ мгновенного обмена сообщениями Skype for Business и Microsoft Lync, связанная с недостатками разграничения доступа, позволяющая нарушителю украсть хэш-код проверки подлинности.