Уязвимости

Уязвимость BDU:2021-05357

Дата: 06.10.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения устройств IP-телефонии Cisco Analog Telephone Adapter (ATA) серии 190, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05129

Дата: 06.10.2021. Автор: ФСТЭК России.

Уязвимость механизма загрузки общей библиотеки средства криптографической защиты Cisco AnyConnect Secure Mobility Client, вызванная «ситуацией гонки», позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2021-05630

Дата: 06.10.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения устройств IP-телефонии Cisco Analog Telephone Adapter (ATA) серии 190, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05923

Дата: 06.10.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю осуществить SSRF-атаку.

Уязвимость BDU:2022-02498

Дата: 06.10.2021. Автор: ФСТЭК России.

Уязвимость командной оболочки микропрограммного обеспечения IP-телефонов Cisco IP Phone, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю прочитать любой файл в файловой системе устройства.

Уязвимость BDU:2022-00882

Дата: 06.10.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления службы защиты конечных точек Cisco Orbital, позволяющая нарушителю перенаправить пользователя на произвольный сайт.

Уязвимость BDU:2021-05356

Дата: 06.10.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) микропрограммного обеспечения маршрутизаторов Cisco Small Business 220, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2022-00524

Дата: 06.10.2021. Автор: ФСТЭК России.

Уязвимость драйвера для обеспечения функциональности дисковых пространств Storage Spaces Controller операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05355

Дата: 06.10.2021. Автор: ФСТЭК России.

Уязвимость прокси-сервера операционной системы Cisco AsyncOS интернет-шлюзов Cisco Web Security Appliance, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-05367

Дата: 06.10.2021. Автор: ФСТЭК России.

Уязвимость параметра redirect плагина для обслуживания статических файлов fastify-static, позволяющая нарушителю перенаправлять пользователей Mozilla Firefox на произвольные веб-сайты.

Уязвимость BDU:2021-05402

Дата: 06.10.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства управления облачными системами Cisco Intersight Virtual Appliance, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-00151

Дата: 06.10.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Cisco Small Business 220 Series Smart Switches, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальным учетным данным для входа или перенастроить пароли в учетной записи пользователя.

Уязвимость BDU:2021-04993

Дата: 05.10.2021. Автор: ФСТЭК России.

Уязвимость программного средства контроля сети Moxa MXView, связанная недостатками контроля доступа, позволяющая нарушителю обойти ограничения безопасности.

Уязвимость BDU:2021-05375

Дата: 05.10.2021. Автор: ФСТЭК России.

Уязвимость приложения для развертывания беспроводной связи Wi-Fi Aruba Instant, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05095

Дата: 05.10.2021. Автор: ФСТЭК России.

Уязвимость объекта nsLanguageAtomService браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05096

Дата: 05.10.2021. Автор: ФСТЭК России.

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, вызванная переполнением буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05097

Дата: 05.10.2021. Автор: ФСТЭК России.

Уязвимость функций "Stealer::steal", "Stealer::steal_batch" и "Stealer::steal_batch_and_pop" браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05938

Дата: 05.10.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения беспроводных аппаратных маршрутизаторов Emerson WirelessHART Gateway серий 1420, 1410D и 1410, связанная с отсутствием проверки прав доступа, позволяющая нарушителю обойти ограничения безопасности, получить несанкционированный доступ к защищаемой информации и изменить настройки.

Уязвимость BDU:2021-04963

Дата: 05.10.2021. Автор: ФСТЭК России.

Уязвимость сервера для управления программами Fortinet FortiClient Enterprise Management Server (EMS), связанная с ошибками при управлении сенасом, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04970

Дата: 05.10.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения беспроводных аппаратных маршрутизаторов Emerson WirelessHART Gateway серий 1420, 1410D и 1410, связанная с недостаточной проверкой введенных пользователем данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04971

Дата: 05.10.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения беспроводных аппаратных маршрутизаторов Emerson WirelessHART Gateway серий 1420, 1410D и 1410, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-05029

Дата: 05.10.2021. Автор: ФСТЭК России.

Уязвимость операции MessageTasks браузера Mozilla Firefox, позволяющая нарушителю выполнить произвольный код в системе..

Уязвимость BDU:2021-04972

Дата: 05.10.2021. Автор: ФСТЭК России.

Уязвимость программного средства контроля сети Moxa MXView, связанная с недостатками проверки имени пути к каталогу с ограниченным доступом, позволяющая нарушителю создавать или перезаписывать произвольные файлы.

Уязвимость BDU:2021-05030

Дата: 05.10.2021. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с ошибками при обработке HTML-содержимого, позволяющая нарушителю, выполнить произвольный код в системе.

Уязвимость BDU:2021-04903

Дата: 05.10.2021. Автор: ФСТЭК России.

Уязвимость веб-сервера Apache HTTP Server, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю выполнить произвольный код или прочитать произвольные файлы в целевой системе.

Уязвимость BDU:2021-04994

Дата: 05.10.2021. Автор: ФСТЭК России.

Уязвимость программного средства контроля сети Moxa MXView, связанная с использованием жёсткого кодирования паролей, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04902

Дата: 05.10.2021. Автор: ФСТЭК России.

Уязвимость веб-сервера Apache HTTP Server, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04992

Дата: 05.10.2021. Автор: ФСТЭК России.

Уязвимость программного средства контроля сети Moxa MXView, связанная с непринятием мер по нейтрализации особых элементов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04991

Дата: 05.10.2021. Автор: ФСТЭК России.

Уязвимость программного средства контроля сети Moxa MXView, связанная с незащищенной передачей учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.