Уязвимости

Уязвимость BDU:2022-01798

Дата: 13.09.2021. Автор: ФСТЭК России.

Уязвимость функции gf_odf_desc_copy команды MP4Box мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01806

Дата: 13.09.2021. Автор: ФСТЭК России.

Уязвимость функции def_parent_box_new компонента MP4Box мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2022-00244

Дата: 12.09.2021. Автор: ФСТЭК России.

Уязвимость компонента tftpd_file.c клиента TFTP Atftp, связанная с копированием буфера без проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01860

Дата: 12.09.2021. Автор: ФСТЭК России.

Уязвимость модуля Node Set-value, связанная с ошибками преобразования типов данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-02329

Дата: 12.09.2021. Автор: ФСТЭК России.

Уязвимость функции проверки подписи образа операционных систем FortiOS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05417

Дата: 11.09.2021. Автор: ФСТЭК России.

Уязвимость функции nv_replace() текстового редактора VIM, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-05803

Дата: 11.09.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения BIOS/UEFI процессоров Intel, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05421

Дата: 10.09.2021. Автор: ФСТЭК России.

Уязвимость приложения для развертывания системы наблюдения QUSBCam2, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00650

Дата: 10.09.2021. Автор: ФСТЭК России.

Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00664

Дата: 10.09.2021. Автор: ФСТЭК России.

Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05143

Дата: 09.09.2021. Автор: ФСТЭК России.

Уязвимость функции wp_die() системы управления содержимым сайта WordPress, связанная с раскрытием защищаемой информации, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05109

Дата: 09.09.2021. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress, связанная с ошибками авторизации, позволяющая нарушителю обойти существующие ограничения.

Уязвимость BDU:2021-05149

Дата: 09.09.2021. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2022-00256

Дата: 09.09.2021. Автор: ФСТЭК России.

Уязвимость библиотеки сравнения с регулярными выражениями ANSI escape-кодов Ansi-regex, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04442

Дата: 09.09.2021. Автор: ФСТЭК России.

Уязвимость механизма MSHTML браузера Internet Explorer, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00400

Дата: 09.09.2021. Автор: ФСТЭК России.

Уязвимость реализации функции oftwareBus_dispatchNormalEPMsgOut() модуля ядра KCodes NetUSB встроенного программного обеспечения Wi-Fi роутеров NETGEAR R6220, R6230, R6400v2, R6700v3, R7000, R7800, программного обеспечения повторителя NETGEAR EX8000, EX6200v2, программного обеспечения DSL-модема D7800, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04775

Дата: 09.09.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения DOPSoft предназначенного для программирования панелей оператора Delta Electronics серии DOP-100 связанная с переполнением буфера в «куче», позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01734

Дата: 09.09.2021. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неправильной авторизацией, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-05338

Дата: 09.09.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02067

Дата: 09.09.2021. Автор: ФСТЭК России.

Уязвимость функции _TIFFmemcpy компонента tif_unix.c библиотеки LibTIFF, связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04973

Дата: 09.09.2021. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с недостаточной проверкой входных данных, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2021-05093

Дата: 09.09.2021. Автор: ФСТЭК России.

Уязвимость операционных систем QuTS hero, QTS, QuTScloud, вызванная переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05092

Дата: 09.09.2021. Автор: ФСТЭК России.

Уязвимость операционных систем QuTS hero, QTS, QuTScloud, вызванная переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05132

Дата: 09.09.2021. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный Веб- или HTML-код.

Уязвимость BDU:2021-05077

Дата: 08.09.2021. Автор: ФСТЭК России.

Уязвимость платформы для приложений диспетчерского управления AVEVA System Platform, программного обеспечения для управления производственными процессами AVEVA Work Tasks, программного обеспечения поддержки принятия решений для мобильных устройствах AVEVA Mobile Operator, системы оперативного управления производством AVEVA Manufacturing Execution System, программного обеспечения управления комплексным производством AVEVA Batch Management, программной платформы управления AVEVA Enterprise Data Management, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04558

Дата: 08.09.2021. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01759

Дата: 08.09.2021. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04732

Дата: 08.09.2021. Автор: ФСТЭК России.

Уязвимость компонента CLI операционной системы Cisco IOS XR, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-05413

Дата: 08.09.2021. Автор: ФСТЭК России.

Уязвимость операционной системы macOS, связанная с недостатками разграничения доступа, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2021-04573

Дата: 08.09.2021. Автор: ФСТЭК России.

Уязвимость реализации функции Resource Public Key Infrastructure (RPKI) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать сбой процесса Border Gateway Protocol (BGP).