Уязвимости

Уязвимость BDU:2021-05965

Дата: 23.09.2021. Автор: ФСТЭК России.

Уязвимость сервера ArcGIS Server, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы.

Уязвимость BDU:2021-04921

Дата: 23.09.2021. Автор: ФСТЭК России.

Уязвимость интерфейса VAMI средства управления виртуальной инфраструктурой VMware vCenter Server, платформы виртуализации VMware Cloud Foundation, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04820

Дата: 23.09.2021. Автор: ФСТЭК России.

Уязвимость модуля mod_proxy веб-сервера Apache HTTP Server, позволяющая нарушителю осуществить SSRF-атаку.

Уязвимость BDU:2021-05964

Дата: 23.09.2021. Автор: ФСТЭК России.

Уязвимость компонента ArcGIS Service Directory многопользовательского программного ГИС-обеспечения ArcGIS Enterprise, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04923

Дата: 23.09.2021. Автор: ФСТЭК России.

Уязвимость службы Analytics средства управления виртуальной инфраструктурой VMware vCenter Server, платформы виртуализации VMware Cloud Foundation, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05963

Дата: 23.09.2021. Автор: ФСТЭК России.

Уязвимость сервера ArcGIS Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-04924

Дата: 23.09.2021. Автор: ФСТЭК России.

Уязвимость службы VAPI (vCenter API) средства управления виртуальной инфраструктурой VMware vCenter Server, платформы виртуализации VMware Cloud Foundation, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04926

Дата: 23.09.2021. Автор: ФСТЭК России.

Уязвимость модуля VMware vSphere Life-cycle Manager средства управления виртуальной инфраструктурой VMware vCenter Server, платформы виртуализации VMware Cloud Foundation, позволяющая нарушителю удалить произвольные файлы.

Уязвимость BDU:2021-04925

Дата: 23.09.2021. Автор: ФСТЭК России.

Уязвимость службы rhttpproxy средства управления виртуальной инфраструктурой VMware vCenter Server, платформы виртуализации VMware Cloud Foundation, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2021-06027

Дата: 23.09.2021. Автор: ФСТЭК России.

Уязвимость сервера ArcGIS Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный HTML-код.

Уязвимость BDU:2021-04919

Дата: 23.09.2021. Автор: ФСТЭК России.

Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server, платформы виртуализации VMware Cloud Foundation, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю перенаправить пользователей на вредоносную веб-страницу.

Уязвимость BDU:2021-04920

Дата: 23.09.2021. Автор: ФСТЭК России.

Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server, платформы виртуализации VMware Cloud Foundation, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05974

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость функции GRE (EoGRE) операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05979

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость функции обработки пакетов программного обеспечения встроенного контроллера беспроводной связи Cisco (EWC), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05451

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость функции защиты Protection Against Distributed Denial of Service Attacks операционных систем Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00120

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола управления и предоставления точек беспроводного доступа (CAPWAP) операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании..

Уязвимость BDU:2021-05100

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость службы Voice Telephony Service Provider (VTSP) операционных систем Cisco IOS XE и Cisco IOS, позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве.

Уязвимость BDU:2021-05453

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость конфигурации списка управления доступом Access Control List (ACL) операционных систем Cisco IOS XE маршрутизаторов Cisco серии ASR 900 и ASR 920, позволяющая нарушителю обойти ограничения безопасности.

Уязвимость BDU:2021-05634

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость модуля CMA программного обеспечения для виртуализации вычислений FusionCompute, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-05371

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) программного обеспечения Cisco IOS XE SD-WAN, позволяющая нарушителю перезаписывать произвольные файлы.

Уязвимость BDU:2022-00042

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость функции AutoReconnect операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04934

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость реализации функции аутентификации, авторизации и учета (Authentication, Authorization and Accounting — AAA) операционных систем Cisco IOS XE, позволяющая нарушителю обойти процедуру аутентификации и вызвать отказ в обслуживании.

Уязвимость BDU:2021-05907

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) программного обеспечения Cisco IOS XE SD-WAN, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-05450

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола Link Layer Discovery Protocol (LLDP) операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00078

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола управления и предоставления точек беспроводного доступа (CAPWAP) операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04935

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость синтаксического анализатора командной строки TrustSec CLI операционных систем Cisco IOS XE и Cisco IOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00525

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость реализации механизма компоновки растровых изображений DirectComposition компонента Win32k (Win32k.sys) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05849

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения маршрутизаторов Cisco SD-WAN, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-04936

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость реализации канального уровня операционных систем Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05800

Дата: 22.09.2021. Автор: ФСТЭК России.

Уязвимость реализации метода runAgentRestarter системы управления мобильными устройствами Avalanche, позволяющая нарушителю выполнить произвольные команды.