Уязвимости

Уязвимость BDU:2021-06198

Дата: 04.10.2021. Автор: ФСТЭК России.

Уязвимость кэширующего прокси-сервера Squid, связанная с ошибками подтверждения подлинности сертификата, позволяющая нарушителю выполнить атаку типа «человек посередине»..

Уязвимость BDU:2022-00733

Дата: 04.10.2021. Автор: ФСТЭК России.

Уязвимость менеджера соединений RDMA ядра опреационной системы Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00757

Дата: 04.10.2021. Автор: ФСТЭК России.

Уязвимость среды выполнения контейнеров Containerd, связанная с недостатками разграничения доступа к корневым каталогам и плагинам, позволяющая нарушителю получить доступ на чтение и изменение файлов.

Уязвимость BDU:2021-04962

Дата: 04.10.2021. Автор: ФСТЭК России.

Уязвимость сервера системы управления базами данных (СУБД) Redis, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04969

Дата: 04.10.2021. Автор: ФСТЭК России.

Уязвимость структуры данных ziplist системы управления базами данных (СУБД) Redis, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04966

Дата: 04.10.2021. Автор: ФСТЭК России.

Уязвимость параметров конфигурации proto-max-bulk-len и client-query-buffer-limit системы управления базами данных (СУБД) Redis, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05031

Дата: 04.10.2021. Автор: ФСТЭК России.

Уязвимость интерпретатора скриптов Lua системы управления базами данных Redis. позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05037

Дата: 04.10.2021. Автор: ФСТЭК России.

Уязвимость параметра конфигурации set-max-intset-entries системы управления базами данных (СУБД) Redis, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05935

Дата: 04.10.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения платежных терминалов Yarus C2100, позволяющая нарушителю получить исполнение произвольного кода на устройстве с правами непривилегированного пользователя posman.

Уязвимость BDU:2021-06197

Дата: 04.10.2021. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, связанная с чтением за границами буфера, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2021-06015

Дата: 01.10.2021. Автор: ФСТЭК России.

Уязвимость оболочки ОС Android EMUI, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2021-05999

Дата: 01.10.2021. Автор: ФСТЭК России.

Уязвимость оболочки ОС Android EMUI, связанная с ошибками при сохранении разрешений, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-01137

Дата: 01.10.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR RAX200, связанная с ошибками в коде, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-06205

Дата: 01.10.2021. Автор: ФСТЭК России.

Уязвимость службы сканирования вредоносных программ Ai-Boilt платформы безопасности для веб-серверов Linux Imunify360, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-06001

Дата: 01.10.2021. Автор: ФСТЭК России.

Уязвимость оболочки ОС Android EMUI, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2021-04899

Дата: 30.09.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04900

Дата: 30.09.2021. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04901

Дата: 30.09.2021. Автор: ФСТЭК России.

Уязвимость службы Safe Browsing веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2021-05416

Дата: 30.09.2021. Автор: ФСТЭК России.

Уязвимость клиента для проведения аудио- и видеоконференций в режиме реального времени Zoom Client for Meetings for Windows, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05381

Дата: 30.09.2021. Автор: ФСТЭК России.

Уязвимость клиента для проведения аудио- и видеоконференций в режиме реального времени Zoom Client for Meetings for Windows, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05537

Дата: 30.09.2021. Автор: ФСТЭК России.

Уязвимость интерфейса Common Gateway Interface (CGI) микропрограммного обеспечения межсетевых экранов ZyWALL VPN2S, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-05108

Дата: 29.09.2021. Автор: ФСТЭК России.

Уязвимость сервера рабочей среды для разработчиков на основе Java Eclipse Che, связанная с отсутствием проверки целостности сообщений, позволяющая нарушителю проводить атаки типа "человек посередине".

Уязвимость BDU:2022-00683

Дата: 28.09.2021. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00682

Дата: 28.09.2021. Автор: ФСТЭК России.

Уязвимость подсистемы виртуализации KVM ядра операционной системы Linux, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05436

Дата: 28.09.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного обеспечения для защиты корпоративных сетей F-Secure Internet Gatekeeper, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05422

Дата: 28.09.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного обеспечения для защиты корпоративных сетей F-Secure Internet Gatekeeper, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05455

Дата: 28.09.2021. Автор: ФСТЭК России.

Уязвимость встроенного веб-сервера микропрограммного обеспечения IP-камер Hikvision, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-06196

Дата: 28.09.2021. Автор: ФСТЭК России.

Уязвимость программы для оркестровки контейнеризированных приложений Kubernetes, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти введенные ограничения безопасности.

Уязвимость BDU:2022-01157

Дата: 28.09.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR GC108P, GC108PP, GS108Tv3, GS110TPv3, GS110TPP, GS110TUP, GS710TUP, GS308T, GS310TP, S710TUP, GS716TP, GS716TPP, GS724TPP, GS724TPv2, GS724TPP, GS728TPPv2, GS728TPv2, GS752TPv2, GS752TPP, GS750E, MS510TXM, MS510TXUP, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольную команду.