Уязвимости

Уязвимость BDU:2017-02383

Дата: 22.09.2016. Автор: ФСТЭК России.

Уязвимость функции inflateMark библиотеки zlib, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-04047

Дата: 22.09.2016. Автор: ФСТЭК России.

Уязвимость функции mozilla::nsTextNodeDirectionalityMap::RemoveElementFromMap браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04041

Дата: 22.09.2016. Автор: ФСТЭК России.

Уязвимость класса DOMSVGLength браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04197

Дата: 22.09.2016. Автор: ФСТЭК России.

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю подделывать обновления надстроек.

Уязвимость BDU:2018-00554

Дата: 21.09.2016. Автор: ФСТЭК России.

Уязвимость операционной системы Chrome OS, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2016-02182

Дата: 20.09.2016. Автор: ФСТЭК России.

Уязвимость сред программирования и отладки KW Multiprog и KW ProConOS, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2016-02185

Дата: 19.09.2016. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco IOS, позволяющая нарушителю внедрить произвольный Веб- или HTML-код.

Уязвимость BDU:2017-02420

Дата: 17.09.2016. Автор: ФСТЭК России.

Уязвимость компонента vsftpd микропрограммного обеспечения маршрутизаторов TP-Link Technologies CO.,LTD. C2 и C20i, позволяющая нарушителю воздействовать на конфиденциальность, целостность и доступность данных.

Уязвимость BDU:2022-02414

Дата: 17.09.2016. Автор: ФСТЭК России.

Уязвимость компонента ext/standard/var_unserializer.re интерпретатора языка программирования PHP , позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие.

Уязвимость BDU:2022-02413

Дата: 17.09.2016. Автор: ФСТЭК России.

Уязвимость компонента ext/mysqlnd/mysqlnd_wireprotocol.c интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие.

Уязвимость BDU:2022-02412

Дата: 17.09.2016. Автор: ФСТЭК России.

Уязвимость функции wddx_stack_destroy интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие.

Уязвимость BDU:2022-02411

Дата: 17.09.2016. Автор: ФСТЭК России.

Уязвимость функции signature-verification интерпретатора языка программирования PHP , вызванная переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие.

Уязвимость BDU:2022-02410

Дата: 17.09.2016. Автор: ФСТЭК России.

Уязвимость компонента ext/intl/msgformat/msgformat_format.c интерпретатора языка программирования PHP , позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02409

Дата: 17.09.2016. Автор: ФСТЭК России.

Уязвимость компонента ext/spl/spl_array.c интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании или, возможно, оказать другое воздействие.

Уязвимость BDU:2022-02408

Дата: 17.09.2016. Автор: ФСТЭК России.

Уязвимость функции php_wddx_push_element интерпретатора языка программирования PHP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2016-02168

Дата: 16.09.2016. Автор: ФСТЭК России.

Уязвимость библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02462

Дата: 16.09.2016. Автор: ФСТЭК России.

Уязвимость функции tls_decrypt_ticket (ssl/t1_lib.c) библиотеки OpenSSL существует из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2016-02167

Дата: 16.09.2016. Автор: ФСТЭК России.

Уязвимость библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2017-02194

Дата: 15.09.2016. Автор: ФСТЭК России.

Уязвимость компонента «/com.sap.portal.design.datamigration.LogPortalComponen» программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю внедрить в страницу произвольные HTML-теги.

Уязвимость BDU:2017-02195

Дата: 15.09.2016. Автор: ФСТЭК России.

Уязвимость компонента «/com.sap.portal.themes.styleservice.LockingTestPortalComponent» программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю внедрить в страницу произвольные HTML-теги.

Уязвимость BDU:2018-00250

Дата: 15.09.2016. Автор: ФСТЭК России.

Уязвимость компонента UpdateThemeVersionPortalComponent программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю выполнить произвольный JavaScript-код на стороне клиента.

Уязвимость BDU:2018-00251

Дата: 15.09.2016. Автор: ФСТЭК России.

Уязвимость компонента MembersApp программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю раскрыть информацию о пользователях.

Уязвимость BDU:2018-00252

Дата: 15.09.2016. Автор: ФСТЭК России.

Уязвимость компонента FloorPlanApp программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2018-00253

Дата: 15.09.2016. Автор: ФСТЭК России.

Уязвимость компонента проверки скрытого контента GPL программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2018-00254

Дата: 15.09.2016. Автор: ФСТЭК России.

Уязвимость компонента TranslationSupport программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2018-00255

Дата: 15.09.2016. Автор: ФСТЭК России.

Уязвимость компонента проверки скрытого контента GPL программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2017-02190

Дата: 15.09.2016. Автор: ФСТЭК России.

Уязвимость компонента Log Viewer программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю обойти каталог и выполнить произвольный код в контексте сервера.

Уязвимость BDU:2018-00256

Дата: 15.09.2016. Автор: ФСТЭК России.

Уязвимость компонента YWorksLayouter программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2017-02191

Дата: 15.09.2016. Автор: ФСТЭК России.

Уязвимость компонентов «/com.sap.portal.themes.integrity.personalization», «/com.sap.portal.themes.integrity.url», «/com.sap.portal.themes.integrity.serverFrameworkCockpit» программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю внедрить в страницу произвольные HTML-теги.

Уязвимость BDU:2018-00257

Дата: 15.09.2016. Автор: ФСТЭК России.

Уязвимость компонента DownloadServlet программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю выполнить произвольный JavaScript-код на стороне клиента.