Уязвимости

Уязвимость BDU:2020-05745

Дата: 05.02.2017. Автор: ФСТЭК России.

Уязвимость функции nsTArray Length() браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05746

Дата: 05.02.2017. Автор: ФСТЭК России.

Уязвимость функции txExecutionState браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-00298

Дата: 03.02.2017. Автор: ФСТЭК России.

Уязвимость операционной системы AIX, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-00491

Дата: 03.02.2017. Автор: ФСТЭК России.

Уязвимость функции blkcg_init_queue ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2017-01189

Дата: 01.02.2017. Автор: ФСТЭК России.

Уязвимость драйвера микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Multipoint Control Unit, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2017-02108

Дата: 01.02.2017. Автор: ФСТЭК России.

Уязвимость компонента eonweb (logout.php) программы службы поддержки, предназначенной для реализации библиотечного процесса (ITIL), EyesOfNetwork, позволяющая нарушителю обойти правила разграничения доступа.

Уязвимость BDU:2017-02304

Дата: 01.02.2017. Автор: ФСТЭК России.

Уязвимость конфигурации службы System Health программного обеспечения для управления ИТ-службами и интеллектуального мониторинга Application Performance Management, позволяющая нарушителю обойти процедуру аутентификации и произвольно удалить или загрузить файл.

Уязвимость BDU:2017-02537

Дата: 01.02.2017. Автор: ФСТЭК России.

Уязвимость системы автоматического управления сетевыми конфигурациями Smart Network Configuration Manager, связанная с недостатками механизма аутентификации, позволяющая нарушителю обойти ограничения межсетевого экрана.

Уязвимость BDU:2017-02538

Дата: 01.02.2017. Автор: ФСТЭК России.

Уязвимость интерфейса Java RMI системы автоматического управления сетевыми конфигурациями Smart Network Configuration Manager, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2017-02544

Дата: 01.02.2017. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы управления Cisco Prime Home, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольные действия с привилегиями администратора.

Уязвимость BDU:2017-02044

Дата: 31.01.2017. Автор: ФСТЭК России.

Уязвимость компонента timerfd.c ядра (fs/timerfd.c) операционной системы Linux, позволяющая нарушителю повысить свои привилегии и вызвать отказ в обслуживании.

Уязвимость BDU:2017-02552

Дата: 31.01.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения измерителя качества электроэнергии BINOM3 Universal Multifunctional Electric Power Quality Meter, связанная с отсутствием аутентификации, позволяющая нарушителю получить доступ к настройкам устройства.

Уязвимость BDU:2021-01697

Дата: 31.01.2017. Автор: ФСТЭК России.

Уязвимость инструмента для запуска изолированных контейнеров Runc, связанная с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2017-00245

Дата: 31.01.2017. Автор: ФСТЭК России.

Уязвимость операционных систем Ubuntu и Debian GNU/Linux, позволяющая нарушителю внедрить произвольный Веб- или HTML-код.

Уязвимость BDU:2017-02657

Дата: 30.01.2017. Автор: ФСТЭК России.

Уязвимость сценария batchimport.php менеджера PDF-файлов I-Librarian, позволяющая нарушителю выполнять произвольные команды операционной системы.

Уязвимость BDU:2022-01677

Дата: 30.01.2017. Автор: ФСТЭК России.

Уязвимость функции oidc_validate_redirect_url() модуля аутентификации и авторизации для Apache 2.x HTTP server Mod_auth_openidc, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2017-02107

Дата: 29.01.2017. Автор: ФСТЭК России.

Уязвимость службы анализирования имен пользователей демона Systemd, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю запустить службу с root-привилегиями.

Уязвимость BDU:2017-02584

Дата: 29.01.2017. Автор: ФСТЭК России.

Уязвимость компонента «/apply.cgi?/lang_check.html» встроенного программного обеспечения маршрутизатора NETGEAR WNR2000v5, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00683

Дата: 29.01.2017. Автор: ФСТЭК России.

Уязвимость функции WP_Query (wp-includes/class-wp-query.php) системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольные SQL команды.

Уязвимость BDU:2017-00252

Дата: 28.01.2017. Автор: ФСТЭК России.

Уязвимость компонента Libraries программной платформы Java Platform, позволяющая нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2017-00230

Дата: 28.01.2017. Автор: ФСТЭК России.

Уязвимость программной платформы Java Platform, позволяющая нарушителю получить аутентификационную информацию пользователя.

Уязвимость BDU:2017-00241

Дата: 28.01.2017. Автор: ФСТЭК России.

Уязвимость программной платформы Java Platform, позволяющая нарушителю обойти проверку сертификата.

Уязвимость BDU:2017-00253

Дата: 28.01.2017. Автор: ФСТЭК России.

Уязвимость программной платформы Java Platform, позволяющая нарушителю вызвать частичный отказ в обслуживании.

Уязвимость BDU:2017-00231

Дата: 28.01.2017. Автор: ФСТЭК России.

Уязвимость программной платформы Java Platform, позволяющая нарушителю получить доступ на чтение данных.

Уязвимость BDU:2017-00242

Дата: 28.01.2017. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Oracle Database, позволяющая нарушителю получить доступ на чтение данных.

Уязвимость BDU:2017-00254

Дата: 28.01.2017. Автор: ФСТЭК России.

Уязвимость программной платформы Java Platform, позволяющая нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2017-00232

Дата: 28.01.2017. Автор: ФСТЭК России.

Уязвимость системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-00243

Дата: 28.01.2017. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-00255

Дата: 28.01.2017. Автор: ФСТЭК России.

Уязвимость виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить доступ на чтение данных, модифицировать данные или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2017-00233

Дата: 28.01.2017. Автор: ФСТЭК России.

Уязвимость системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.