Уязвимости

Уязвимость BDU:2021-04981

Дата: 21.09.2021. Автор: ФСТЭК России.

Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server, связанная с недостаточной проверкой токенов сеанса, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04956

Дата: 21.09.2021. Автор: ФСТЭК России.

Уязвимость службы VPXD (Virtual Provisioning X Daemon) средства управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04982

Дата: 21.09.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса vCenter Server Appliance Management Interface (VAMI) средства управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05637

Дата: 21.09.2021. Автор: ФСТЭК России.

Уязвимость реализации компонента «New Tab Page» («Новая вкладка») браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05507

Дата: 21.09.2021. Автор: ФСТЭК России.

Уязвимость компонента Portals браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выйти из изолированной программной среды.

Уязвимость BDU:2021-04983

Дата: 21.09.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса vCenter Server Appliance Management Interface (VAMI) средства управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-06193

Дата: 21.09.2021. Автор: ФСТЭК России.

Уязвимость кодека libjpeg-turbo, связанная с чтением за границами буфера, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2022-01817

Дата: 21.09.2021. Автор: ФСТЭК России.

Уязвимость функции randomize_iparp компонента edit_packet.c утилиты редактирования и воспроизведения Pcap Tcpreplay, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05848

Дата: 21.09.2021. Автор: ФСТЭК России.

Уязвимость функции selinux_ptrace_traceme() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2022-02099

Дата: 21.09.2021. Автор: ФСТЭК России.

Уязвимость функции stbl_GetSampleSize компонента isomedia/stbl_read.c мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01768

Дата: 20.09.2021. Автор: ФСТЭК России.

Уязвимость функционала форматирования модуля парсера SQL для Python Sqlparse, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01895

Дата: 20.09.2021. Автор: ФСТЭК России.

Уязвимость функции CosPrim::computeSigOutput() компонента cosprim.hh языка программирования для синтеза и обработки звука Faust, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01812

Дата: 20.09.2021. Автор: ФСТЭК России.

Уязвимость функции compute_closed_spline() компонента trans_spline.c утилиты для преобразования файлов с расширением .fig Fig2dev, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00512

Дата: 20.09.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link Archer AX10, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling).

Уязвимость BDU:2022-01813

Дата: 20.09.2021. Автор: ФСТЭК России.

Уязвимость функции get_sample() компонента output.c аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06300

Дата: 20.09.2021. Автор: ФСТЭК России.

Уязвимость реализации функции PING микропрограммного обеспечения маршрутизатора TP-Link TL-WR840N EU v5, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01810

Дата: 20.09.2021. Автор: ФСТЭК России.

Уязвимость функции stszin компонента mp4read.c аудио декодера Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-01862

Дата: 20.09.2021. Автор: ФСТЭК России.

Уязвимость функции vwid_box_del компонента box_code_base.c мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06107

Дата: 20.09.2021. Автор: ФСТЭК России.

Уязвимость модуля отображения веб-страниц WPE WebKit браузера Safari для операционных систем iOS, iPadOS, tvOS, watchOS, macOS, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02072

Дата: 20.09.2021. Автор: ФСТЭК России.

Уязвимость функции config_input компонента libavfilter/vf_gblur.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05524

Дата: 20.09.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения маршрутизатора R8000, позволяющая нарушителю перезаписать исполняемые файлы.

Уязвимость BDU:2022-01741

Дата: 20.09.2021. Автор: ФСТЭК России.

Уязвимость компонента redis-server системы управления базами данных (СУБД) Redis, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01853

Дата: 20.09.2021. Автор: ФСТЭК России.

Уязвимость функции pcapngoptionwalk компонента hcxpcapngtool.c ПО преобразования файлов дампа WiFi cap/pcap/pcapng в форматы hashcat и John the Ripper Hcxtools, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-01740

Дата: 20.09.2021. Автор: ФСТЭК России.

Уязвимость функции latm_write_packet компонента libavformat/latmenc.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00681

Дата: 19.09.2021. Автор: ФСТЭК России.

Уязвимость функции loop_rw_iter (fs/io_uring.c ) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05636

Дата: 17.09.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения DOPSoft предназначенного для программирования панелей оператора Delta Electronics, вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05629

Дата: 17.09.2021. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола SSH аналитической платформы для мониторинга производительности и создания отчетов Dell Isilon InsightIQ, позволяющая нарушителю обойти ограничения безопасности и получить полный контроль над приложением.

Уязвимость BDU:2021-05697

Дата: 17.09.2021. Автор: ФСТЭК России.

Уязвимость компонента TightVNC Viewer (tvnviewer.exe) системы удалённого доступа к рабочему столу компьютера TightVNC, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04717

Дата: 17.09.2021. Автор: ФСТЭК России.

Уязвимость пакета офисных программ Apache OpenOffice, связанная с ошибками при обработке DBF-файлов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00593

Дата: 17.09.2021. Автор: ФСТЭК России.

Уязвимость криптографической библиотеки Libgcrypt, связанная с использованием слабых криптографических алгоритмов, позволяющая нарушителю получить доступ к конфиденциальной информации.