Уязвимости

Уязвимость BDU:2020-02962

Дата: 04.05.2016. Автор: ФСТЭК России.

Уязвимость функции проверки заполнения реализации AES-NI библиотеки OpenSSL, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2020-02963

Дата: 04.05.2016. Автор: ФСТЭК России.

Уязвимость функции asn1_d2i_read_bio (crypto/asn1/a_d2i_fp.c) библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02964

Дата: 04.05.2016. Автор: ФСТЭК России.

Уязвимость функции X509_NAME_oneline (crypto/x509/x509_obj.c) библиотеки OpenSSL, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным или вызвать отказ в обслуживании.

Уязвимость BDU:2017-02589

Дата: 03.05.2016. Автор: ФСТЭК России.

Уязвимость сценария «ping.cgi» встроенного программного обеспечения маршрутизатора NetCommWireless HSPA 3G10WVE, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2017-02496

Дата: 03.05.2016. Автор: ФСТЭК России.

Уязвимость функции read_config_file (lib/hesiod.c) демона для обеспечения доступа к базам данных DNS Hesiod, позволяющая нарушителю получить привилегии root.

Уязвимость BDU:2021-05612

Дата: 03.05.2016. Автор: ФСТЭК России.

Уязвимость реализации HTTP- или FTP-протокола консольного графического редактора ImageMagick, позволяющая нарушителю осуществить SSRF-атаку.

Уязвимость BDU:2018-00144

Дата: 02.05.2016. Автор: ФСТЭК России.

Уязвимость программного обеспечения Cloud Foundry Runtime cf-release, UAA Standalone и Pivotal Cloud Foundry Elastic Runtime программной платформы Cloud Foundry, существующая из-за ошибки в механизме восстановления забытых паролей, позволяющая нарушителю воспользоваться старыми ссылками для сброса пароля.

Уязвимость BDU:2018-00145

Дата: 02.05.2016. Автор: ФСТЭК России.

Уязвимость программного обеспечения Cloud Foundry Runtime cf-release, UAA Standalone и Pivotal Cloud Foundry Elastic Runtime программной платформы Cloud Foundry, позволяющая нарушителю воспользоваться старой сессией после сброса пароля.

Уязвимость BDU:2018-00454

Дата: 02.05.2016. Автор: ФСТЭК России.

Уязвимость программного средства резервного копирования HPE Data Protector, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2016-01145

Дата: 01.05.2016. Автор: ФСТЭК России.

Уязвимость библиотеки libarchive, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2016-01152

Дата: 30.04.2016. Автор: ФСТЭК России.

Уязвимость браузера Firefox, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2016-01153

Дата: 30.04.2016. Автор: ФСТЭК России.

Уязвимость браузера Firefox, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2016-01154

Дата: 30.04.2016. Автор: ФСТЭК России.

Уязвимость браузера Firefox, позволяющая нарушителю обойти существующие ограничения доступа.

Уязвимость BDU:2016-01155

Дата: 30.04.2016. Автор: ФСТЭК России.

Уязвимость браузера Firefox, позволяющая нарушителю удалить произвольные файлы.

Уязвимость BDU:2016-01156

Дата: 30.04.2016. Автор: ФСТЭК России.

Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2016-01157

Дата: 30.04.2016. Автор: ФСТЭК России.

Уязвимости браузеров Firefox и Firefox ESR, позволяющие нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2016-01147

Дата: 30.04.2016. Автор: ФСТЭК России.

Уязвимость браузера Firefox, позволяющая нарушителю внести изменения в настройки общего доступа.

Уязвимость BDU:2016-01158

Дата: 30.04.2016. Автор: ФСТЭК России.

Уязвимости браузеров Firefox и Firefox ESR, позволяющие нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2016-01148

Дата: 30.04.2016. Автор: ФСТЭК России.

Уязвимость браузера Firefox, позволяющая нарушителю проводить UXSS-атаки.

Уязвимость BDU:2016-01159

Дата: 30.04.2016. Автор: ФСТЭК России.

Уязвимости браузеров Firefox и Firefox ESR, позволяющие нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2016-01138

Дата: 30.04.2016. Автор: ФСТЭК России.

Уязвимости браузеров Firefox и Firefox ESR, позволяющие нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2016-01149

Дата: 30.04.2016. Автор: ФСТЭК России.

Уязвимость браузера Firefox, позволяющая нарушителю обойти защитный механизм CSP.

Уязвимость BDU:2016-01224

Дата: 30.04.2016. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader, Adobe Reader Document Cloud, программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2016-01150

Дата: 30.04.2016. Автор: ФСТЭК России.

Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2016-01151

Дата: 30.04.2016. Автор: ФСТЭК России.

Уязвимость браузера Firefox, позволяющая нарушителю получить конфиденциальную информацию об устройстве и PIN-код.

Уязвимость BDU:2016-01134

Дата: 27.04.2016. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2016-01137

Дата: 26.04.2016. Автор: ФСТЭК России.

Уязвимость программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2016-01178

Дата: 25.04.2016. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизатора SysLINK M2M Modular Gateway, позволяющая нарушителю получить доступ к устройству.

Уязвимость BDU:2021-01275

Дата: 24.04.2016. Автор: ФСТЭК России.

Уязвимость функции ncacn_np пакета программ сетевого взаимодействия Samba, связанная с недостатками элементов безопасности, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-01292

Дата: 24.04.2016. Автор: ФСТЭК России.

Уязвимость реализации протокола SMB1 пакета программ сетевого взаимодействия Samba, связанная с недостатками элементов безопасности, позволяющая нарушителю оказать воздействие на целостность данных.