Уязвимости

Уязвимость BDU:2016-02406

Дата: 10.11.2016. Автор: ФСТЭК России.

Уязвимость браузеров Internet Exlorer и Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2016-02363

Дата: 10.11.2016. Автор: ФСТЭК России.

Уязвимость браузеров Internet Explorer и Microsoft Edge, позволяющая нарушителю определить содержимое локальных файлов.

Уязвимость BDU:2017-02624

Дата: 10.11.2016. Автор: ФСТЭК России.

Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2017-02602

Дата: 07.11.2016. Автор: ФСТЭК России.

Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями или вызвать отказ в обслуживании.

Уязвимость BDU:2017-02590

Дата: 06.11.2016. Автор: ФСТЭК России.

Уязвимость административной веб-оболочки программного обеспечения dnaTools dnaLIMS, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2017-01320

Дата: 04.11.2016. Автор: ФСТЭК России.

Уязвимость кода языка операций TL1 операционной системы Cisco IOS, позволяющая нарушителю выполнить произвольный код или вызвать перезагрузку устройства.

Уязвимость BDU:2018-00031

Дата: 03.11.2016. Автор: ФСТЭК России.

Уязвимость функции list_files (list.c) файлового архиватора Info-ZIP Unzip, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00378

Дата: 31.10.2016. Автор: ФСТЭК России.

Уязвимость функции mem_check_range (drivers/infiniband/sw/rxe/rxe_mr.c) ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2018-00382

Дата: 31.10.2016. Автор: ФСТЭК России.

Уязвимость системы управления логическими томами LVM (Logical Volume Manager) операционной системы AIX, позволяющая нарушителю получить root привилегии.

Уязвимость BDU:2021-01315

Дата: 29.10.2016. Автор: ФСТЭК России.

Уязвимость библиотеки для кодирования и декодирования изображений OpenJPEG, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05439

Дата: 26.10.2016. Автор: ФСТЭК России.

Уязвимость программной платформы Adobe Flash Player, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01277

Дата: 25.10.2016. Автор: ФСТЭК России.

Уязвимость компонента Oracle Web Services программной платформы Oracle Fusion Middleware, позволяющая нарушителю повлиять на целостность, доступность и конфиденциальность информации.

Уязвимость BDU:2017-02547

Дата: 24.10.2016. Автор: ФСТЭК России.

Уязвимость программных платформ IBM WebSphere Commerce, Commerce on Cloud и WebSphere Commerce Developer, связанная с ошибками при обработке данных, позволяющая нарушителю раскрыть защищаемую информацию, выполнить действия от имени администратора или вызвать отказ в обслуживании.

Уязвимость BDU:2018-00369

Дата: 23.10.2016. Автор: ФСТЭК России.

Уязвимость прокси-сервера Apsis Pound, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling).

Уязвимость BDU:2017-02598

Дата: 17.10.2016. Автор: ФСТЭК России.

Уязвимость сервлета DashboardFileReceiveServlet системы управления сетями IP и SAN Brocade Network Advisor, позволяющая нарушителю загрузить вредоносный файл в область файловой системы, где он может быть выполнен.

Уязвимость BDU:2017-02599

Дата: 17.10.2016. Автор: ФСТЭК России.

Уязвимость сервлета FileReceiveServlet системы управления сетями IP и SAN Brocade Network Advisor, позволяющая нарушителю загрузить вредоносный файл в область файловой системы, где он может быть выполнен.

Уязвимость BDU:2018-00430

Дата: 17.10.2016. Автор: ФСТЭК России.

Уязвимость реестра euplat RMI программной платформы HPE Intelligent Management Center PLAT, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00915

Дата: 17.10.2016. Автор: ФСТЭК России.

Уязвимость реализации функций map/reduce базы данных PouchBD, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2016-02318

Дата: 14.10.2016. Автор: ФСТЭК России.

Уязвимость браузеров Microsoft Edge и Internet Explorer, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2016-02334

Дата: 14.10.2016. Автор: ФСТЭК России.

Уязвимость браузеров Internet Explorer и Microsoft Edge, позволяющая нарушителю определить наличие произвольных файлов.

Уязвимость BDU:2016-02319

Дата: 14.10.2016. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2016-02409

Дата: 14.10.2016. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2016-02320

Дата: 14.10.2016. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2016-02410

Дата: 14.10.2016. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2016-02321

Дата: 14.10.2016. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2016-02322

Дата: 14.10.2016. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2016-02323

Дата: 14.10.2016. Автор: ФСТЭК России.

Уязвимость браузеров Microsoft Edge и Internet Explorer, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2016-02313

Дата: 14.10.2016. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, позволяющая нарушителю обойти существующие ограничения доступа.

Уязвимость BDU:2016-02329

Дата: 14.10.2016. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2016-02314

Дата: 14.10.2016. Автор: ФСТЭК России.

Уязвимость браузеров Microsoft Edge и Internet Explorer, позволяющая нарушителю раскрыть учетные записи.