Уязвимости

Уязвимость BDU:2021-04573

Дата: 08.09.2021. Автор: ФСТЭК России.

Уязвимость реализации функции Resource Public Key Infrastructure (RPKI) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать сбой процесса Border Gateway Protocol (BGP).

Уязвимость BDU:2022-01848

Дата: 08.09.2021. Автор: ФСТЭК России.

Уязвимость функционала DL_Dxf::handleLWPolylineData библиотеки парсинга DXF файлов Dxflib, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04733

Дата: 08.09.2021. Автор: ФСТЭК России.

Уязвимость компонента CLI операционной системы Cisco IOS XR, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-05441

Дата: 08.09.2021. Автор: ФСТЭК России.

Уязвимость операционной системы macOS, связанная с возможностью чтения за пределами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04574

Дата: 08.09.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco IOS XR маршрутизаторов Cisco 8000 Series и Cisco NCS 540, связанная с ошибками проверки криптографической подписи, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02036

Дата: 08.09.2021. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-04738

Дата: 08.09.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства Cisco BroadWorks CommPilot Application Software, позволяющая нарушителю удалить произвольные учетные записи пользователей.

Уязвимость BDU:2021-05369

Дата: 08.09.2021. Автор: ФСТЭК России.

Уязвимость операционной системы macOS, связанная с возможностью чтения за пределами буфера в памяти, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2021-04575

Дата: 08.09.2021. Автор: ФСТЭК России.

Уязвимость службы IP Service Level Agreements (IP SLA) и реализации протокола Two-Way Active Measurement Protocol (TWAMP) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02037

Дата: 08.09.2021. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-04737

Дата: 08.09.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства Cisco BroadWorks CommPilot Application Software, позволяющая нарушителю удалить произвольные учетные записи пользователей.

Уязвимость BDU:2021-05370

Дата: 08.09.2021. Автор: ФСТЭК России.

Уязвимость операционных систем iOS, tvOS, watchOS, связанная с логической ошибкой при проведении процесса аутентификации, позволяющая нарушителю обойти проверку подлинности указателя.

Уязвимость BDU:2021-04576

Дата: 08.09.2021. Автор: ФСТЭК России.

Уязвимость сервера SSH Server операционной системы Cisco IOS XR, позволяющая нарушителю прочитать и перезаписать произвольные файлы.

Уязвимость BDU:2021-04734

Дата: 08.09.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco IOS XR, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05373

Дата: 08.09.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Mac OS X, вызванная недостаточной проверкой вводимых пользователем данных в подсистеме ядра операционной системы, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04577

Дата: 08.09.2021. Автор: ФСТЭК России.

Уязвимость службы DHCP-сервера операционной системы Cisco IOS XR, позволяющая нарушителю вызвать сбой процесса dhcpd.

Уязвимость BDU:2021-04723

Дата: 08.09.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco IOS XR, связанная с ошибками управления ресурсом, позволяющая нарушителю перезагрузку пораженной линейной карты.

Уязвимость BDU:2021-05474

Дата: 08.09.2021. Автор: ФСТЭК России.

Уязвимость операционных систем iOS, macOS, iPadOS, watchOS и tvOS, вызванная логической ошибкой при проведении процедуры аутентификации, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04791

Дата: 08.09.2021. Автор: ФСТЭК России.

Уязвимость интерфейса для хранения структурированных данных Indexed DB API браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-05468

Дата: 08.09.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционных систем PAN-OS, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2021-05435

Дата: 08.09.2021. Автор: ФСТЭК России.

Уязвимость прикладного программного интерфейса CoreText операционных систем iOS, macOS, iPadOS, iPhoneOS, watchOS и tvOS, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2021-04793

Дата: 08.09.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05596

Дата: 08.09.2021. Автор: ФСТЭК России.

Уязвимость модуля статистики Data Plane Statistics операционных систем PAN-OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05434

Дата: 08.09.2021. Автор: ФСТЭК России.

Уязвимость операционных систем macOS Big Sur, iOS, iPadOS, watchOS и tvOS, связанная с логической ошибкой при выполнении операции за пределами буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04730

Дата: 08.09.2021. Автор: ФСТЭК России.

Уязвимость компонента CLI операционной системы Cisco IOS XR, позволяющая нарушителю повысить свои привилегии до root.

Уязвимость BDU:2021-05083

Дата: 08.09.2021. Автор: ФСТЭК России.

Уязвимость операционных систем iPadOS, tvOS, iOS, браузера Safari , вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01656

Дата: 08.09.2021. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-04731

Дата: 08.09.2021. Автор: ФСТЭК России.

Уязвимость компонента CLI операционной системы Cisco IOS XR, позволяющая нарушителю выполнить произвольную команду с root-правами или повысить свои привилегии.

Уязвимость BDU:2021-05082

Дата: 08.09.2021. Автор: ФСТЭК России.

Уязвимость операционных систем iPadOS, tvOS, watchOS, iOS , вызванная переполнением буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01766

Дата: 08.09.2021. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.