Уязвимости

Уязвимость BDU:2017-00944

Дата: 07.04.2017. Автор: ФСТЭК России.

Уязвимость системы централизованного управления устройствами Cisco Unified Computing System Central, позволяющая нарушителю перенаправить пользователей на вредоносную веб-страницу.

Уязвимость BDU:2017-01545

Дата: 07.04.2017. Автор: ФСТЭК России.

Уязвимость сервера приложений Apache Tomcat, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-00945

Дата: 07.04.2017. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco Firepower Extensible Operating System и системы централизованного управления устройствами Cisco Unified Computing System Central, позволяющая нарушителю внедрить произвольные команды.

Уязвимость BDU:2017-02422

Дата: 07.04.2017. Автор: ФСТЭК России.

Уязвимость демона pmmasterd программного средства защиты One Identity Privilege Manager, позволяющая нарушителю получить полный доступ к серверу политик.

Уязвимость BDU:2017-00946

Дата: 07.04.2017. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco Firepower Extensible Operating System и системы централизованного управления устройствами Cisco Unified Computing System Central, позволяющая нарушителю внедрить произвольные команды.

Уязвимость BDU:2018-00023

Дата: 07.04.2017. Автор: ФСТЭК России.

Уязвимость функций rmtree и remove_tree модуля File-Path интерпретатора Perl, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2017-00947

Дата: 07.04.2017. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco Firepower Extensible Operating System и системы централизованного управления устройствами Cisco Unified Computing System Central, позволяющая нарушителю внедрить произвольные команды.

Уязвимость BDU:2017-01094

Дата: 06.04.2017. Автор: ФСТЭК России.

Уязвимость операционной системы Android, позволяющая нарушителю получить расширенные привилегии.

Уязвимость BDU:2018-00011

Дата: 06.04.2017. Автор: ФСТЭК России.

Уязвимость функции MsWrd1Parser::readFootnoteCorrespondance (lib/MsWrd1Parser.cxx) библиотеки libmwaw, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00591

Дата: 06.04.2017. Автор: ФСТЭК России.

Уязвимость компонента jviews-framework-all.jar платформы корпоративного уровня для извлечения, преобразования и загрузки данных Jviews, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02461

Дата: 05.04.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Cisco Mobility Express Software точек доступа Cisco Aironet 1830 Series и 1850 Series, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить полный контроль над устройством.

Уязвимость BDU:2021-00038

Дата: 05.04.2017. Автор: ФСТЭК России.

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная c непринятием мер по защите структуры веб-страницы, позволяющая нарушителю нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2021-01394

Дата: 05.04.2017. Автор: ФСТЭК России.

Уязвимость метода readValue класса ObjectMapper библиотеки Jackson-databind, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2017-00942

Дата: 05.04.2017. Автор: ФСТЭК России.

Уязвимость операционной системы iOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-00955

Дата: 05.04.2017. Автор: ФСТЭК России.

Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01063

Дата: 05.04.2017. Автор: ФСТЭК России.

Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01064

Дата: 05.04.2017. Автор: ФСТЭК России.

Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01542

Дата: 05.04.2017. Автор: ФСТЭК России.

Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01543

Дата: 05.04.2017. Автор: ФСТЭК России.

Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01544

Дата: 05.04.2017. Автор: ФСТЭК России.

Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01570

Дата: 04.04.2017. Автор: ФСТЭК России.

Уязвимость программного средства для организации совместной работы пользователей Horde Groupware, позволяющая нарушителю шифрование электронной почты.

Уязвимость BDU:2017-02111

Дата: 04.04.2017. Автор: ФСТЭК России.

Уязвимость службы авторизации терминалов M3000 Terminal и M3210 Terminal, программного обеспечения M3000 Desktop, контроллера MAC4 Controller, рентгеновских аппаратов SensorX23 X-ray Machine и SensorX25 X-ray Machine, системы взвешивания MWS2 Weighing System, позволяющая нарушителю получить несанкционированный доступ администратора к соответствующим устройствам.

Уязвимость BDU:2017-02607

Дата: 04.04.2017. Автор: ФСТЭК России.

Уязвимость функции process_open средства криптографической защиты OpenSSH, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00428

Дата: 04.04.2017. Автор: ФСТЭК России.

Уязвимость библиотеки межклиентского обмена данными (ICE) X11 libICE, связанная с использованием слабого источника энтропии при генерации ключей, позволяющая нарушителю перехватить сеанс.

Уязвимость BDU:2017-00894

Дата: 04.04.2017. Автор: ФСТЭК России.

Уязвимость компонента udp.c операционной системы Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01093

Дата: 04.04.2017. Автор: ФСТЭК России.

Уязвимость операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2017-01546

Дата: 04.04.2017. Автор: ФСТЭК России.

Уязвимость операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2017-01569

Дата: 04.04.2017. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, позволяющая нарушителю получить доступ к памяти гипервизора.

Уязвимость BDU:2017-02184

Дата: 03.04.2017. Автор: ФСТЭК России.

Уязвимость параметра scriptName метода licenseKeyInfo средства антивирусной защиты Kaspersky Anti-Virus for Linux File Server, позволяющая нарушителю получить файлы атакуемой системы.

Уязвимость BDU:2017-02257

Дата: 03.04.2017. Автор: ФСТЭК России.

Уязвимость параметра reportId метода getReportStatus средства антивирусной защиты Kaspersky Anti-Virus for Linux File Server, позволяющая нарушителю читать произвольные файлы.