Уязвимости

Уязвимость BDU:2017-01453

Дата: 08.06.2017. Автор: ФСТЭК России.

Уязвимость протокола Session Initiation Protocol (SIP) микропрограммного обеспечения устройств управления конференц-связью Cisco TelePresence Codec Software, Cisco Collaboration Endpoint (CE) Software, позволяющая нарушителю повлиять на доступность служб и информации и вызвать отказ в обслуживании.

Уязвимость BDU:2017-01454

Дата: 08.06.2017. Автор: ФСТЭК России.

Уязвимость загрузки DLL-файлов средства криптографической защиты Cisco AnyConnect Secure Mobility Client, позволяющая нарушителю установить или запустить файл с привилегиями эквивалентными аккаунту администратора системы Microsoft Windows.

Уязвимость BDU:2017-01772

Дата: 08.06.2017. Автор: ФСТЭК России.

Уязвимость компонента /ext/phar/phar_object.c интерпретатора PHP, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01858

Дата: 08.06.2017. Автор: ФСТЭК России.

Уязвимость системы сетевого управления центром обработки данных Prime Data Center Network Manager, вызванная созданием учётной записи с предустановленным стандартным паролем и позволяющая нарушителю получить доступ с правами администратора к консоли сервера DCNM.

Уязвимость BDU:2017-01859

Дата: 08.06.2017. Автор: ФСТЭК России.

Уязвимость функции контроля доступа на основе ролей (RBAC) системы сетевого управления центром обработки данных Prime Data Center Network Manager, позволяющая нарушителю получить доступ к конфиденциальной информации или выполнить произвольный код.

Уязвимость BDU:2017-01863

Дата: 08.06.2017. Автор: ФСТЭК России.

Уязвимость скрипта запуска службы системы виртуализации рабочих станций VMware Horizon View Client, позволяющая нарушителю повысить свои привилегии до суперпользователя.

Уязвимость BDU:2017-01429

Дата: 07.06.2017. Автор: ФСТЭК России.

Уязвимость гипервизоров VMware ESXi, VMware Fusion, VMware Fusion Pro, Vmware Workstation Player, Vmware Workstation Pro, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01771

Дата: 07.06.2017. Автор: ФСТЭК России.

Уязвимость программного средства управления версиями Mercurial, связаная с недостатками разграничения доступа и позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02052

Дата: 07.06.2017. Автор: ФСТЭК России.

Уязвимость реализации протокола SDP операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию о системе.

Уязвимость BDU:2017-02507

Дата: 07.06.2017. Автор: ФСТЭК России.

Уязвимость модуля http-модуля библиотеки libmtk маршрутизаторов, работающих на основе технологии WiMAX, позволяющая нарушителю получить доступ к устройству с правами администратора.

Уязвимость BDU:2017-01427

Дата: 07.06.2017. Автор: ФСТЭК России.

Уязвимость контроллера XHCI гипервизоров VMware ESXi, VMware Fusion, Vmware Workstation Player, Vmware Workstation Pro, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01428

Дата: 07.06.2017. Автор: ФСТЭК России.

Уязвимость гипервизоров VMware ESXi, VMware Fusion, Vmware Workstation Player, Vmware Workstation Pro, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01400

Дата: 06.06.2017. Автор: ФСТЭК России.

Уязвимость компонента GERAN операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01411

Дата: 06.06.2017. Автор: ФСТЭК России.

Уязвимость компонента TrustZone операционной системы Android, позволяющая нарушителю выполнить действия, непредусмотренные интерфейсом браузера.

Уязвимость BDU:2017-01401

Дата: 06.06.2017. Автор: ФСТЭК России.

Уязвимость компонента UIM операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01412

Дата: 06.06.2017. Автор: ФСТЭК России.

Уязвимость компонента Resource Power Manager (RPM) операционной системы Android, позволяющая нарушителю нарушить конфиденциальность информации.

Уязвимость BDU:2017-01402

Дата: 06.06.2017. Автор: ФСТЭК России.

Уязвимость компонента GNSS операционной системы Android, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2017-01413

Дата: 06.06.2017. Автор: ФСТЭК России.

Уязвимость компонента TrustZone операционной системы Android, позволяющая нарушителю получить доступ к динамической памяти процесса или вызвать отказ в обслуживании.

Уязвимость BDU:2017-01392

Дата: 06.06.2017. Автор: ФСТЭК России.

Уязвимость в Core Kernel операционной системы Android, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2017-01403

Дата: 06.06.2017. Автор: ФСТЭК России.

Уязвимость компонента HDR операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02001

Дата: 06.06.2017. Автор: ФСТЭК России.

Уязвимость средства резервного копирования виртуальных машин vSphere Data Protection, вызванная проблемами десериализации, позволяющая нарушителю выполнить команды на устройстве.

Уязвимость BDU:2017-01393

Дата: 06.06.2017. Автор: ФСТЭК России.

Уязвимость компонента TrustZone операционной системы Android, позволяющая нарушителю получить доступ к ресурсу.

Уязвимость BDU:2017-01404

Дата: 06.06.2017. Автор: ФСТЭК России.

Уязвимость компонента 1x операционной системы Android, позволяющая нарушителю обойти ограничения безопасности.

Уязвимость BDU:2017-02168

Дата: 06.06.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libhevc службы Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01394

Дата: 06.06.2017. Автор: ФСТЭК России.

Уязвимость защищенной файловой системы Secure File System (SFS) операционной системы Android, позволяющая нарушителю получить доступ к защищенной информации, управлению ресурсами.

Уязвимость BDU:2017-01405

Дата: 06.06.2017. Автор: ФСТЭК России.

Уязвимость компонента NAS операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00021

Дата: 06.06.2017. Автор: ФСТЭК России.

Уязвимость пакета OpenVPN, существующая из-за неправильной обработки клиентских подключений к HTTP-прокси, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01395

Дата: 06.06.2017. Автор: ФСТЭК России.

Уязвимость в Core Kernel операционной системы Android, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2017-01406

Дата: 06.06.2017. Автор: ФСТЭК России.

Уязвимость в Core Kernel операционной системы Android, позволяющая нарушителю получить доступ к ресурсу.

Уязвимость BDU:2021-00214

Дата: 06.06.2017. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с недостатком механизма проверки вводимых данных в адресной строке, позволяющая нарушителю проводить спуфинг-атаки.