Уязвимости

Уязвимость BDU:2021-06421

Дата: 08.10.2021. Автор: ФСТЭК России.

Уязвимость автономного режима браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить код в контексте привилегированного процесса.

Уязвимость BDU:2022-00054

Дата: 08.10.2021. Автор: ФСТЭК России.

Уязвимость компонента ChromeOS Networking браузера Google Chrome, позволяющая нарушителю получить привилегированный доступ к инфраструктуре через созданный файл ONC.

Уязвимость BDU:2022-00053

Дата: 08.10.2021. Автор: ФСТЭК России.

Уязвимость диспетчера задач браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-00564

Дата: 08.10.2021. Автор: ФСТЭК России.

Уязвимость метода transitionToState программы для просмотра текста Foxit Reader и программы редактирования PDF-файлов Foxit PhantomPDF, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00074

Дата: 08.10.2021. Автор: ФСТЭК России.

Уязвимость набора инструментов для веб-разработки DevTools браузера Google Chrome, позволяющие нарушителю обойти существующие ограничения безопасности с помощью специально созданной HTML страницы.

Уязвимость BDU:2021-06424

Дата: 08.10.2021. Автор: ФСТЭК России.

Уязвимость программного интерфейса Background Fetch API браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00075

Дата: 08.10.2021. Автор: ФСТЭК России.

Уязвимость компонента compositing браузера Google Chrome, позволяющая нарушителю подделать содержимое адресной строки с помощью специально созданной HTML страницы.

Уязвимость BDU:2022-01512

Дата: 08.10.2021. Автор: ФСТЭК России.

Уязвимость компонента fs/quota/quota_tree.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00076

Дата: 08.10.2021. Автор: ФСТЭК России.

Уязвимость программного интерфейса Background Fetch API браузера Google Chrome , связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00003

Дата: 08.10.2021. Автор: ФСТЭК России.

Уязвимость конфигурации системы управления контентом Sitecore XP, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00077

Дата: 08.10.2021. Автор: ФСТЭК России.

Уязвимость программного интерфейса Background Fetch API браузера Google Chrome, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00059

Дата: 08.10.2021. Автор: ФСТЭК России.

Уязвимость API для работы с компьютерной графикой WebGPU браузера Google Chrome , связанная с использованием памяти после её освобождения, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2022-00050

Дата: 08.10.2021. Автор: ФСТЭК России.

Уязвимость приложение для загрузки программ Google Updater браузера Google Chrome, операционной системы Windows , связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии через созданный файл.

Уязвимость BDU:2022-00060

Дата: 08.10.2021. Автор: ФСТЭК России.

Уязвимость компонента Performance Manager браузера Google Chrome, позволяющая нарушителю выполнить код в контексте привилегированного процесса с помощью специально созданной HTML страницы.

Уязвимость BDU:2021-05941

Дата: 07.10.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для программирования контроллеров FATEK WinProladder, связанная с выходом операции записи за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05418

Дата: 07.10.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для программирования контроллеров FATEK WinProladder, связанная с выходом операции записи за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05463

Дата: 07.10.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для программирования контроллеров FATEK WinProladder, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00316

Дата: 07.10.2021. Автор: ФСТЭК России.

Уязвимость программной платформы Node.js, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04904

Дата: 07.10.2021. Автор: ФСТЭК России.

Уязвимость веб-сервера Apache HTTP Server, связанная с недостатками проверки пути к каталогам, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00752

Дата: 07.10.2021. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с использованием памяти после её освобождения, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2021-05923

Дата: 06.10.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю осуществить SSRF-атаку.

Уязвимость BDU:2022-02498

Дата: 06.10.2021. Автор: ФСТЭК России.

Уязвимость командной оболочки микропрограммного обеспечения IP-телефонов Cisco IP Phone, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю прочитать любой файл в файловой системе устройства.

Уязвимость BDU:2021-05356

Дата: 06.10.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) микропрограммного обеспечения маршрутизаторов Cisco Small Business 220, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2022-00562

Дата: 06.10.2021. Автор: ФСТЭК России.

Уязвимость объектов Annotation программы для просмотра текста Foxit Reader и программы редактирования PDF-файлов Foxit PhantomPDF, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05355

Дата: 06.10.2021. Автор: ФСТЭК России.

Уязвимость прокси-сервера операционной системы Cisco AsyncOS интернет-шлюзов Cisco Web Security Appliance, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-05367

Дата: 06.10.2021. Автор: ФСТЭК России.

Уязвимость параметра redirect плагина для обслуживания статических файлов fastify-static, позволяющая нарушителю перенаправлять пользователей Mozilla Firefox на произвольные веб-сайты.

Уязвимость BDU:2021-05402

Дата: 06.10.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства управления облачными системами Cisco Intersight Virtual Appliance, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-00151

Дата: 06.10.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Cisco Small Business 220 Series Smart Switches, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальным учетным данным для входа или перенастроить пароли в учетной записи пользователя.

Уязвимость BDU:2022-00162

Дата: 06.10.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного средства администрирования лицензий Cisco Smart Software Manager On-Prem, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии и создавать, читать, обновлять или удалять записи и настройки.

Уязвимость BDU:2021-05822

Дата: 06.10.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Cisco Small Business 220 Series Smart Switches, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальным учетным данным для входа или перенастроить пароли в учетной записи пользователя.