Уязвимости

Уязвимость BDU:2020-03759

Дата: 27.09.2017. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco IOS, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02336

Дата: 27.09.2017. Автор: ФСТЭК России.

Уязвимость реализации протокола Common Industrial Protocol (CIP) операционной системы Cisco IOS, позволяющая нарушителю вызвать отказ в обслуживании (DoS) и перезагрузку устройства.

Уязвимость BDU:2017-02337

Дата: 27.09.2017. Автор: ФСТЭК России.

Уязвимость реализации протокола Common Industrial Protocol (CIP) операционной системы Cisco IOS, позволяющая нарушителю вызвать отказ в обслуживании (DoS) и перезагрузку устройства.

Уязвимость BDU:2017-02338

Дата: 27.09.2017. Автор: ФСТЭК России.

Уязвимость реализации механизма преобразования сетевых адресов (Network Address Translation, NAT) операционной системы Cisco IOS, позволяющая нарушителю вызвать отказ в обслуживании и перезагрузку устройства.

Уязвимость BDU:2017-02339

Дата: 27.09.2017. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционной системы Cisco IOS XE, позволяющая нарушителю повысить свои привилегии и воздействовать на конфиденциальность, целостность и доступность данных.

Уязвимость BDU:2017-02340

Дата: 27.09.2017. Автор: ФСТЭК России.

Уязвимость графического веб-интерфейса операционной системы Cisco IOS XE контроллеров беспроводных сетей (Wireless LAN Controllers, WLC), позволяющая нарушителю повысить уровень привилегий администратора и получить полный контроль над устройством.

Уязвимость BDU:2017-02355

Дата: 27.09.2017. Автор: ФСТЭК России.

Уязвимость системы автоматизации деятельности предприятия Document Sciences xPression, вызванная неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить доступ к системным файлам, провести SSRF-атаку или вызвать отказ в обслуживании.

Уязвимость BDU:2017-02324

Дата: 27.09.2017. Автор: ФСТЭК России.

Уязвимость интерфейса REST API операционной системы Cisco IOS XE, позволяющая нарушителю обойти процедуру аутентификации и получить доступ к веб-интерфейсу.

Уязвимость BDU:2017-02362

Дата: 27.09.2017. Автор: ФСТЭК России.

Уязвимость средства антивирусной защиты Trend Micro OfficeScan, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать повреждение памяти.

Уязвимость BDU:2017-02332

Дата: 27.09.2017. Автор: ФСТЭК России.

Уязвимость консольных портов линейных карт маршрутизаторов CISCO серии ASR 1000 и Cisco cBR-8, позволяющая нарушителю получить доступ к операционной системе и воздействовать на конфиденциальность, целостность и доступность данных.

Уязвимость BDU:2017-02363

Дата: 27.09.2017. Автор: ФСТЭК России.

Уязвимость средства антивирусной защиты Trend Micro OfficeScan, связанная с ошибками управления ресурсом, позволяющая нарушителю запустить исполняемый файл fcgiOfcDDA.exe или вызвать повреждение файлов INI.

Уязвимость BDU:2017-02333

Дата: 27.09.2017. Автор: ФСТЭК России.

Уязвимость модуля Internet Key Exchange версии 2 (IKEv2) операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании и перезагрузку устройства.

Уязвимость BDU:2018-00596

Дата: 27.09.2017. Автор: ФСТЭК России.

Уязвимость функции wma_send_bcn_buf_ll компонента WLAN операционной системы Android из репозитория CAF, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00189

Дата: 26.09.2017. Автор: ФСТЭК России.

Уязвимость средства защиты электронной почты Kaspersky Secure Mail Gateway, связанная с отсутствием CSRF-токена в веб-формах, позволяющая перехватить сессию администратора.

Уязвимость BDU:2018-00190

Дата: 26.09.2017. Автор: ФСТЭК России.

Уязвимость веб-консоли средства защиты электронной почты Kaspersky Secure Mail Gateway, позволяющая получить права пользователя root.

Уязвимость BDU:2018-00191

Дата: 26.09.2017. Автор: ФСТЭК России.

Уязвимость средства защиты электронной почты Kaspersky Secure Mail Gateway, связанная с небезопасным управлением привилегиями, позволяющая получить права root.

Уязвимость BDU:2018-00187

Дата: 26.09.2017. Автор: ФСТЭК России.

Уязвимость веб-консоли средства защиты электронной почты Kaspersky Secure Mail Gateway, позволяющая провести XSS-атаку.

Уязвимость BDU:2018-00599

Дата: 26.09.2017. Автор: ФСТЭК России.

Уязвимость функции wma_p2p_noa_event_handler компонента WLAN операционной системы Android из репозитория CAF, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00600

Дата: 26.09.2017. Автор: ФСТЭК России.

Уязвимость функции wma_unified_link_peer_stats_event_handler компонента WLAN операционной системы Android из репозитория CAF, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00225

Дата: 26.09.2017. Автор: ФСТЭК России.

Уязвимость класса StaxParserUtil программного обеспечения Picketlink для управления безопасностью и идентификацией приложений Java, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04161

Дата: 26.09.2017. Автор: ФСТЭК России.

Уязвимость компонента ROUND_UP (n, d) эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02427

Дата: 26.09.2017. Автор: ФСТЭК России.

Уязвимость платформы хранения данных Elastic Cloud Storage, связання с использованием предустановленной учетной записи, позволяющая нарушителю получить доступ к системе.

Уязвимость BDU:2017-02442

Дата: 25.09.2017. Автор: ФСТЭК России.

Уязвимость компонента file операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02443

Дата: 25.09.2017. Автор: ФСТЭК России.

Уязвимость компонента file операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02356

Дата: 25.09.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения системы контроля доступа к виртуальной среде NetScaler Gateway и микропрограммного обеспечения контроллера доставки приложений Citrix NetScaler Application Delivery Controller, позволяющая нарушителю получить доступ к интерфейсу управления NetScaler.

Уязвимость BDU:2017-02449

Дата: 25.09.2017. Автор: ФСТЭК России.

Уязвимость компонента IOFireWireFamily операционной системы Mac OS X, позволяющая нарушителю выполнить произвольный код в привилегированном контексте или вызвать отказ в обслуживании.

Уязвимость BDU:2017-02357

Дата: 25.09.2017. Автор: ФСТЭК России.

Уязвимость функции add_pseudoheader DNS-сервера Dnsmasq, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02559

Дата: 25.09.2017. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2017-02358

Дата: 25.09.2017. Автор: ФСТЭК России.

Уязвимость DNS-сервера Dnsmasq, вызванная переполнением буфера на стеке, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2018-00110

Дата: 25.09.2017. Автор: ФСТЭК России.

Уязвимость DNS-сервера dnsmasq, связанная с недостатками обработки перенаправленных DHCPv6-запросов, позволяющая нарушителю раскрыть защищаемую информацию.