Уязвимости

Уязвимость BDU:2017-01999

Дата: 11.05.2017. Автор: ФСТЭК России.

Уязвимость операционной системы NoviWare, вызванная переполнением буфера в ходе обработки команды «show log cli», позволяющая нарушителю получить привилегии суперпользователя.

Уязвимость BDU:2018-00423

Дата: 11.05.2017. Автор: ФСТЭК России.

Уязвимость компонента AccessMgrServlet программной платформы HPE Intelligent Management Center PLAT, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00424

Дата: 11.05.2017. Автор: ФСТЭК России.

Уязвимость компонента TopoBroadcastServlet программной платформы HPE Intelligent Management Center PLAT, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00425

Дата: 11.05.2017. Автор: ФСТЭК России.

Уязвимость компонента TopoReqServlet программной платформы HPE Intelligent Management Center PLAT, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00426

Дата: 11.05.2017. Автор: ФСТЭК России.

Уязвимость компонента perfAccessMgrServlet программной платформы HPE Intelligent Management Center PLAT, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04175

Дата: 11.05.2017. Автор: ФСТЭК России.

Уязвимость компонента pg_user_mappings системы управления базами данных PostgreSQL, позволяющая нарушителю получить доступ к учетным данным стороннего сервера.

Уязвимость BDU:2017-02225

Дата: 10.05.2017. Автор: ФСТЭК России.

Уязвимость службы SSL программного обеспечения для резервного копирования и восстановления данных Backup Exec, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2017-01200

Дата: 10.05.2017. Автор: ФСТЭК России.

Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01207

Дата: 09.05.2017. Автор: ФСТЭК России.

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03262

Дата: 09.05.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутаторов Moxa EDS-G516E и Moxa EDS-510E, связанная с отсутствием ограничений для чрезмерных попыток аутентификации, позволяющая нарушителю получить полный доступ к системе.

Уязвимость BDU:2019-03252

Дата: 09.05.2017. Автор: ФСТЭК России.

Уязвимость встроенного веб-сервера микропрограммного обеспечения коммутаторов Moxa EDS-G516E и Moxa EDS-510E, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-03263

Дата: 09.05.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения модулей удаленного ввода-вывода Moxa ioLogik 2542-HSPA и утилиты конфигурации Moxa Ioxpress Configuration Utility, связанная с использованием нестойкого криптографического алгоритма, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-03253

Дата: 09.05.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутаторов Moxa EDS-G516E и Moxa EDS-510E, связанная с использованием нестойкого криптографического алгоритма в конфигурационных файлах, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03264

Дата: 09.05.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения модулей удаленного ввода-вывода Moxa ioLogik 2542-HSPA и утилиты конфигурации Moxa Ioxpress Configuration Utility, связанная с хранением критичной информации в виде открытого текста, позволяющая нарушителю перехватить учетные данные администратора и другую конфиденциальную информацию и получить доступ к системе управления.

Уязвимость BDU:2019-03254

Дата: 09.05.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутаторов Moxa EDS-G516E и Moxa EDS-510E, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03265

Дата: 09.05.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения модулей удаленного ввода-вывода Moxa ioLogik 2542-HSPA и утилиты конфигурации Moxa Ioxpress Configuration Utility, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03255

Дата: 09.05.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутаторов Moxa EDS-G516E и Moxa EDS-510E, связанная с использованием жестко закодированного криптографического ключа в файле конфигурации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03272

Дата: 09.05.2017. Автор: ФСТЭК России.

Уязвимость встроенного веб-сервера микропрограммного обеспечения преобразователей протоколов Moxa MGate MB3170, MB3180, MB3270, MB3280, MB3480 и MB3660, позволяющая нарушителю перехватить учетные данные администратора и другую конфиденциальную информацию и получить доступ к системе управления.

Уязвимость BDU:2017-01201

Дата: 09.05.2017. Автор: ФСТЭК России.

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03256

Дата: 09.05.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутаторов Moxa EDS-G516E и Moxa EDS-510E, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03273

Дата: 09.05.2017. Автор: ФСТЭК России.

Уязвимость встроенного веб-сервера микропрограммного обеспечения преобразователей протоколов Moxa MGate MB3170, MB3180, MB3270, MB3280, MB3480 и MB3660, позволяющая нарушителю получить полный доступ к системе.

Уязвимость BDU:2017-01202

Дата: 09.05.2017. Автор: ФСТЭК России.

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03257

Дата: 09.05.2017. Автор: ФСТЭК России.

Уязвимость функции dot1xRadiusServerSetting встроенного веб-сервера микропрограммного обеспечения коммутаторов Moxa EDS-G516E и Moxa EDS-510E, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-03274

Дата: 09.05.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения преобразователей протоколов Moxa MGate MB3170, MB3180, MB3270, MB3280, MB3480 и MB3660, связанная с незашифрованным хранением конфиденциальной информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2017-01203

Дата: 09.05.2017. Автор: ФСТЭК России.

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03258

Дата: 09.05.2017. Автор: ФСТЭК России.

Уязвимость компонента UDPmessageSetting встроенного веб-сервера микропрограммного обеспечения коммутаторов Moxa EDS-G516E и Moxa EDS-510E, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03275

Дата: 09.05.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения преобразователей протоколов Moxa MGate MB3170, MB3180, MB3270, MB3280, MB3480 и MB3660, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01204

Дата: 09.05.2017. Автор: ФСТЭК России.

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03259

Дата: 09.05.2017. Автор: ФСТЭК России.

Уязвимость компонента SwitchDHCPSetting встроенного веб-сервера микропрограммного обеспечения коммутаторов Moxa EDS-G516E и Moxa EDS-510E, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00042

Дата: 09.05.2017. Автор: ФСТЭК России.

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная c использованием памяти после освобождения, позволяющая нарушителю вызвать отказ в обслуживании.