Уязвимости

Уязвимость BDU:2017-01107

Дата: 30.04.2017. Автор: ФСТЭК России.

Уязвимость консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01065

Дата: 28.04.2017. Автор: ФСТЭК России.

Уязвимость встроенного веб-сервера контроллеров Schneider Electric Modicon Premium, Modicon Quantum PLC, Modicon M340 и Modicon BMXNOR0200, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01066

Дата: 28.04.2017. Автор: ФСТЭК России.

Уязвимость веб-служб микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon Premium, Modicon Quantum, Modicon M340, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01158

Дата: 28.04.2017. Автор: ФСТЭК России.

Уязвимость FTP-сервера микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon Premium, Modicon Quantum, Modicon M340 и BMXNOR0200, позволяющая нарушителю подобрать пароли.

Уязвимость BDU:2018-01159

Дата: 28.04.2017. Автор: ФСТЭК России.

Уязвимость FTP-сервера микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon Quantum, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код, вызвать отказ в обслуживании или загрузить вредоносную прошивку.

Уязвимость BDU:2017-01162

Дата: 28.04.2017. Автор: ФСТЭК России.

Уязвимость реализации серверов NFSv2 и NFSv3 в ядре операционной системы Linux, позволяющая нарушителю вызвать ошибки арифметических указателей или оказать другое воздействие.

Уязвимость BDU:2017-01782

Дата: 28.04.2017. Автор: ФСТЭК России.

Уязвимость компонента audio.c эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02659

Дата: 28.04.2017. Автор: ФСТЭК России.

Уязвимость сценария config.php программного средства для ведения веб-форумов QuickerBB, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00527

Дата: 28.04.2017. Автор: ФСТЭК России.

Уязвимость облачной платформы NextCloud операционной системы OpenSUSE Leap, позволяющая нарушителю получить привилегии root.

Уязвимость BDU:2018-01063

Дата: 28.04.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon Premium, Modicon Quantum, Modicon M340 и Modicon BMXNOR0200, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01064

Дата: 28.04.2017. Автор: ФСТЭК России.

Уязвимость встроенного веб-сервера контроллеров Schneider Electric Modicon Premium, Modicon Quantum PLC, Modicon M340 и Modicon BMXNOR0200, позволяющая нарушителю обойти механизм аутентификации.

Уязвимость BDU:2018-00455

Дата: 27.04.2017. Автор: ФСТЭК России.

Уязвимость службы HPE iMC Server программной платформы HPE Intelligent Management Center PLAT, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00456

Дата: 27.04.2017. Автор: ФСТЭК России.

Уязвимость службы HPE iMC Server программной платформы HPE Intelligent Management Center PLAT, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00457

Дата: 27.04.2017. Автор: ФСТЭК России.

Уязвимость службы HPE iMC Server программной платформы HPE Intelligent Management Center PLAT, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00227

Дата: 27.04.2017. Автор: ФСТЭК России.

Уязвимость реализации протокола Keberos v5 ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2017-01157

Дата: 27.04.2017. Автор: ФСТЭК России.

Уязвимость интерпретатора ColdFusion, позволяющая нарушителю изменить структуру веб-страницы.

Уязвимость BDU:2017-01194

Дата: 27.04.2017. Автор: ФСТЭК России.

Уязвимость библиотеки Apache BlazeDS интерпретатора ColdFusion, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01135

Дата: 26.04.2017. Автор: ФСТЭК России.

Уязвимость программной системы управления активами предприятия IBM Maximo Asset Management, позволяющая нарушителю получить доступ к сессии другого пользователя.

Уязвимость BDU:2017-02231

Дата: 26.04.2017. Автор: ФСТЭК России.

Уязвимость программного средства для работы в файловом сервере Mainframe Enablers ResourcePak Base, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии и получить информацию для компрометации целевой системы.

Уязвимость BDU:2021-05648

Дата: 26.04.2017. Автор: ФСТЭК России.

Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с недостатками преобразования типов данных, позволяющая нарушителю выполнить произвольные команды и обойти защиту –dSAFER.

Уязвимость BDU:2017-02075

Дата: 25.04.2017. Автор: ФСТЭК России.

Уязвимость обработчика IOCTL операционной системы Android из репозитория СAF, позволяющая нарушителю вызвать целочисленное переполнение и запись за границами памяти.

Уязвимость BDU:2017-02076

Дата: 25.04.2017. Автор: ФСТЭК России.

Уязвимость подсистемы управления общедоступной анонимной памяти операционной системы Android из репозитория CAF, позволяющая нарушителю вызвать аварийный сбой в работе ядра и выполнить произвольный код.

Уязвимость BDU:2017-02077

Дата: 25.04.2017. Автор: ФСТЭК России.

Уязвимость обработчика памяти и свободных функций операционной системы Android из репозитория CAF, позволяющая нарушителю вызвать использование памяти после ее освобождения.

Уязвимость BDU:2018-00852

Дата: 25.04.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm Video Services операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2018-00853

Дата: 25.04.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm Trusted Execution Environment операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00041

Дата: 25.04.2017. Автор: ФСТЭК России.

Уязвимость редактора метода ввода Input Method Editor (IME) браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01136

Дата: 25.04.2017. Автор: ФСТЭК России.

Уязвимость антивирусного программного средства McAfee VirusScan Enterprise, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01145

Дата: 25.04.2017. Автор: ФСТЭК России.

Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01146

Дата: 25.04.2017. Автор: ФСТЭК России.

Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2017-02026

Дата: 25.04.2017. Автор: ФСТЭК России.

Уязвимость функции sanity_check_raw_super операционной системы Linux, позволяющая нарушителю повысить свои привилегии.