Уязвимости

Уязвимость BDU:2017-00007

Дата: 05.12.2016. Автор: ФСТЭК России.

Уязвимость средства телеуправления в электроэнергетике SICAM PAS, позволяющая нарушителю загружать, скачивать или удалять файлы в определенных частях файловой системы.

Уязвимость BDU:2017-00008

Дата: 05.12.2016. Автор: ФСТЭК России.

Уязвимость средства телеуправления в электроэнергетике SICAM PAS, позволяющая нарушителю получить доступ к базе данных.

Уязвимость BDU:2017-00009

Дата: 05.12.2016. Автор: ФСТЭК России.

Уязвимость средства телеуправления в электроэнергетике SICAM PAS, позволяющая нарушителю получить доступ к базе данных.

Уязвимость BDU:2018-01286

Дата: 02.12.2016. Автор: ФСТЭК России.

Уязвимость интерфейса REST API операционной системы FortiOS, позволяющая нарушителю, имеющему привилегии «только чтение», раскрыть информацию о паролях администраторов с привилегиями «чтение-запись».

Уязвимость BDU:2019-00932

Дата: 01.12.2016. Автор: ФСТЭК России.

Уязвимость функции archive_read_format_cab_read_header библиотеки libarchive, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00933

Дата: 01.12.2016. Автор: ФСТЭК России.

Уязвимость функции archive_le32dec библиотеки libarchive, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00805

Дата: 01.12.2016. Автор: ФСТЭК России.

Уязвимость функции qtdemux_tag_add_str_full (gst/isomp4/qtdemux.c) плагина gst-plugins-good мультимедийного фреймворка Gstreamer, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00804

Дата: 01.12.2016. Автор: ФСТЭК России.

Уязвимость функции gst_aac_parse_sink_setcaps (gst/audioparsers/gstaacparse.c) плагина gst-plugins-good мультимедийного фреймворка Gstreamer, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02172

Дата: 30.11.2016. Автор: ФСТЭК России.

Уязвимость средства автоматизации IBM Tivoli Endpoint Manager единой платформы управления IT-оборудованием BigFix, позволяющая нарушителю вызвать аварийное завершение работы системы.

Уязвимость BDU:2017-02406

Дата: 30.11.2016. Автор: ФСТЭК России.

Уязвимость средства защиты информации IBM Security Guardium, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю просматривать, добавлять, изменять или удалять данные.

Уязвимость BDU:2017-02407

Дата: 30.11.2016. Автор: ФСТЭК России.

Уязвимость программного средства для обмена сообщениями IBM MQ Appliance, существующая из-за непринятия мер по нейтрализации специальных элементов команд операционной системы, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2017-02408

Дата: 30.11.2016. Автор: ФСТЭК России.

Уязвимость верификатора классов виртуальной машины IBM J9 VM, позволяющая нарушителю отключить диспетчера безопасности и повысить свои привилегии.

Уязвимость BDU:2017-02178

Дата: 30.11.2016. Автор: ФСТЭК России.

Уязвимость систем управления базами данных IBM DB2, IBM DB2 Connect (включая IBM DB2 Connect server), связанная с недостатками разграничения доступа, позволяющая нарушителю получить повышенные привилегии.

Уязвимость BDU:2017-02179

Дата: 30.11.2016. Автор: ФСТЭК России.

Уязвимость систем управления базами данных IBM DB2, IBM DB2 Connect (включая IBM DB2 Connect server), связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ к корневой папке.

Уязвимость BDU:2017-02365

Дата: 29.11.2016. Автор: ФСТЭК России.

Уязвимость начального загрузчика устройств Motorola операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2017-02366

Дата: 29.11.2016. Автор: ФСТЭК России.

Уязвимость начального загрузчика устройств Huawei операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2017-02367

Дата: 29.11.2016. Автор: ФСТЭК России.

Уязвимость драйвера SoC-микросхем MediaTek операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05334

Дата: 29.11.2016. Автор: ФСТЭК России.

Уязвимость реализации языка разметки SVG браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02368

Дата: 29.11.2016. Автор: ФСТЭК России.

Уязвимость начального загрузчика устройств HTC операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2017-02369

Дата: 29.11.2016. Автор: ФСТЭК России.

Уязвимость Wi-Fi драйвера Broadcom операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2017-02545

Дата: 28.11.2016. Автор: ФСТЭК России.

Уязвимость программного обеспечения для автоматизации выпуска приложений IBM UrbanCode Deploy (UCD), связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01834

Дата: 28.11.2016. Автор: ФСТЭК России.

Уязвимость пакета texlive-base дистрибутива системы компьютерной вёрстки TeX Live, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-03351

Дата: 28.11.2016. Автор: ФСТЭК России.

Уязвимость функции htmlParseTryOrFinish компонента HTMLparser.c библиотеки Libxml2, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2017-01280

Дата: 28.11.2016. Автор: ФСТЭК России.

Уязвимость функции sctp_sf_ootb ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2017-01281

Дата: 25.11.2016. Автор: ФСТЭК России.

Уязвимость службы диспетчера ввода Input Manager Service операционной системы Android, позволяющая нарушителю вызвать временный отказ в обслуживании, требующий для исправления сброса пользовательских настроек.

Уязвимость BDU:2020-00673

Дата: 24.11.2016. Автор: ФСТЭК России.

Уязвимость компонента rfbproto.c кроссплатформенной библиотеки LibVNCServer, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании и получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2020-00674

Дата: 24.11.2016. Автор: ФСТЭК России.

Уязвимость компонента ultra.c кроссплатформенной библиотеки LibVNCServer, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании и получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2021-05993

Дата: 24.11.2016. Автор: ФСТЭК России.

Уязвимость реализации протокола SMB1 пакета программ сетевого взаимодействия Samba, связанная с возможностью перевода клиентского соединения на аутентификацию с открытым текстом, позволяющая нарушителю выполнить атаку типа «человек посередине».

Уязвимость BDU:2018-00699

Дата: 23.11.2016. Автор: ФСТЭК России.

Уязвимость компонента cbstream.sys системы мониторинга Carbon Black, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2018-00032

Дата: 22.11.2016. Автор: ФСТЭК России.

Уязвимость функции zi_short в (zipinfo.c) файлового архиватора Info-ZIP Unzip, позволяющая нарушителю вызвать отказ в обслуживании.