Уязвимости

Уязвимость BDU:2017-01205

Дата: 09.05.2017. Автор: ФСТЭК России.

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03260

Дата: 09.05.2017. Автор: ФСТЭК России.

Уязвимость компонента PTPSettingEnable встроенного веб-сервера микропрограммного обеспечения коммутаторов Moxa EDS-G516E и Moxa EDS-510E, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01206

Дата: 09.05.2017. Автор: ФСТЭК России.

Уязвимость программной платформы Flash Player, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03261

Дата: 09.05.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутаторов Moxa EDS-G516E и Moxa EDS-510E, связанная с использованием по умолчанию протокола HTTP, позволяющая нарушителю перехватить учетные данные администратора и другую конфиденциальную информацию и получить доступ к системе управления.

Уязвимость BDU:2018-00323

Дата: 08.05.2017. Автор: ФСТЭК России.

Уязвимость службы imcsyslogdm программной платформы HPE Intelligent Management Center PLAT, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00515

Дата: 08.05.2017. Автор: ФСТЭК России.

Уязвимость программного обеспечения PROFINET DCP Siemens, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00516

Дата: 08.05.2017. Автор: ФСТЭК России.

Уязвимость программного обеспечения PROFINET DCP Siemens, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00766

Дата: 08.05.2017. Автор: ФСТЭК России.

Уязвимость сетевого программного обеспечения Siemens, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04174

Дата: 08.05.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libpq системы управления базами данных PostgreSQL, позволяющая нарушителю реализовать атаку типа «человек посередине».

Уязвимость BDU:2017-01272

Дата: 08.05.2017. Автор: ФСТЭК России.

Уязвимость функции saa7164_bus_get операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01910

Дата: 08.05.2017. Автор: ФСТЭК России.

Уязвимость в медиа фреймворке (libavc) операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01292

Дата: 07.05.2017. Автор: ФСТЭК России.

Уязвимость функции xdr_bytes и xdr_string библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01344

Дата: 07.05.2017. Автор: ФСТЭК России.

Уязвимость драйверов ядра операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2017-02226

Дата: 07.05.2017. Автор: ФСТЭК России.

Уязвимость программного обеспечения для резервного копирования и восстановления данных NetBackup Appliance, связанная с непринятием мер по очистке входных данных, позволяющая нарушителю выполнять произвольные команды с правами root.

Уязвимость BDU:2017-02227

Дата: 07.05.2017. Автор: ФСТЭК России.

Уязвимость программных средств для резервного копирования и восстановления данных NetBackup Appliance и NetBackup, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить запись файлов в привилегированном режиме.

Уязвимость BDU:2017-02228

Дата: 07.05.2017. Автор: ФСТЭК России.

Уязвимость программных средств для резервного копирования и восстановления данных NetBackup Appliance и NetBackup, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить запись файлов в привилегированном режиме.

Уязвимость BDU:2017-02229

Дата: 07.05.2017. Автор: ФСТЭК России.

Уязвимость программных средств для резервного копирования и восстановления данных NetBackup Appliance и NetBackup, позволяющая нарушителю выполнить произвольную команду в привилегированном режиме, связана с недостатками контроля доступа.

Уязвимость BDU:2021-01212

Дата: 05.05.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения IP-камер Hikvision, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2017-02038

Дата: 04.05.2017. Автор: ФСТЭК России.

Уязвимость системы управления базами данных PostgreSQL, связанная с недостатками процедуры аутентифиации, позволяющая нарушителю получить доступ к учетной записи базы данных.

Уязвимость BDU:2020-02969

Дата: 04.05.2017. Автор: ФСТЭК России.

Уязвимость парсера CMS структур библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00386

Дата: 04.05.2017. Автор: ФСТЭК России.

Уязвимость компонента WebDMServlet программной платформы HPE Intelligent Management Center PLAT, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00387

Дата: 04.05.2017. Автор: ФСТЭК России.

Уязвимость компонента WebDMDebugServlet программной платформы HPE Intelligent Management Center PLAT, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00388

Дата: 04.05.2017. Автор: ФСТЭК России.

Уязвимость компонента MibBrowserTopoFilterServlet программной платформы HPE Intelligent Management Center PLAT, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00448

Дата: 04.05.2017. Автор: ФСТЭК России.

Уязвимость системы управления сетевой инфраструктурой HPE Network Automation, позволяющая нарушителю обойти процедуру аутентификации и повысить свои привилегии.

Уязвимость BDU:2017-01289

Дата: 04.05.2017. Автор: ФСТЭК России.

Уязвимость функции ReadICONImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать аварийное завершение работы приложения.

Уязвимость BDU:2020-02906

Дата: 04.05.2017. Автор: ФСТЭК России.

Уязвимость реализации алгоритма CHACHA20-POLY1305 библиотеки OpenSSL, связанная с неправильным контролем доступа , позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01293

Дата: 04.05.2017. Автор: ФСТЭК России.

Уязвимость антивирусного программного средства AVG InternetSecurity, позволяющая нарушителю вызвать повреждение памяти.

Уязвимость BDU:2020-02907

Дата: 04.05.2017. Автор: ФСТЭК России.

Уязвимость реализации алгоритма умножения Монтгомери библиотеки OpenSSL, связанная с ошибкой управления ключами , позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01831

Дата: 04.05.2017. Автор: ФСТЭК России.

Уязвимость антивирусных программных средств Quick Heal Internet Security, Quick Heal Total Security и Quick Heal AntiVirus Pro, позволяющая нарушителю вызвать повреждение памяти.

Уязвимость BDU:2020-02908

Дата: 04.05.2017. Автор: ФСТЭК России.

Уязвимость библиотеки OpenSSL, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.