Уязвимости

Уязвимость BDU:2021-05373

Дата: 08.09.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Mac OS X, вызванная недостаточной проверкой вводимых пользователем данных в подсистеме ядра операционной системы, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04917

Дата: 07.09.2021. Автор: ФСТЭК России.

Уязвимость реализации Bluetooth Classic микропрограммного обеспечения устройств Zhuhai Jieli AC690X, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04911

Дата: 07.09.2021. Автор: ФСТЭК России.

Уязвимость реализации Bluetooth Classic микропрограммного обеспечения платы Bluetrum AB32VG1, позволяющая нарушителю вызвать зависание устройства и перезагрузку устройства.

Уязвимость BDU:2021-05099

Дата: 07.09.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для сброса паролей ManageEngine ADSelfService Plus , связанная с отсутствием процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2021-04918

Дата: 07.09.2021. Автор: ФСТЭК России.

Уязвимость реализации Bluetooth Classic микропрограммного обеспечения отладочной платы ESP-WROVER-KIT для серии модулей Wi-Fi/Bluetooth ESP32, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04912

Дата: 07.09.2021. Автор: ФСТЭК России.

Уязвимость реализации Bluetooth Classic микропрограммного обеспечения устройств Zhuhai Jieli AC690X и AC692X, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01381

Дата: 07.09.2021. Автор: ФСТЭК России.

Уязвимость реализации метода Window.showSaveFilePicker() компонента File System Access API браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04916

Дата: 07.09.2021. Автор: ФСТЭК России.

Уязвимость реализации Bluetooth Classic среды для разработки IoT приложений espressif esp-idf существует из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04913

Дата: 07.09.2021. Автор: ФСТЭК России.

Уязвимость реализации Bluetooth Classic стека Cypress WICED BT для устройств CYW20735B1, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01725

Дата: 07.09.2021. Автор: ФСТЭК России.

Уязвимость функции add_partition ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04905

Дата: 07.09.2021. Автор: ФСТЭК России.

Уязвимость реализации Bluetooth Classic среды для разработки IoT приложений espressif esp-idf , связанная с записью за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04987

Дата: 07.09.2021. Автор: ФСТЭК России.

Уязвимость реализации Bluetooth Classic стека Cypress WICED BT для устройств CYW20735B1, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02065

Дата: 07.09.2021. Автор: ФСТЭК России.

Уязвимость функции invertImage() компонента tiffcrop библиотеки LibTIFF, связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04985

Дата: 07.09.2021. Автор: ФСТЭК России.

Уязвимость реализации Bluetooth Classic платформы для разработки программного обеспечения Zhuhai Jieli AC6366C BT SDK, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04914

Дата: 07.09.2021. Автор: ФСТЭК России.

Уязвимость реализации Bluetooth Classic стека Cypress WICED BT для устройств CYW20735B1, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02231

Дата: 07.09.2021. Автор: ФСТЭК России.

Уязвимость инструмента автоматизации управления инфраструктурой Puppet, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-04906

Дата: 07.09.2021. Автор: ФСТЭК России.

Уязвимость реализации Bluetooth Classic среды для разработки IoT приложений espressif esp-idf, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04915

Дата: 07.09.2021. Автор: ФСТЭК России.

Уязвимость реализации Bluetooth Classic микропрограммного обеспечения устройств Zhuhai Jieli Technology AC6366C_DEMO_V1.0, позволяющая нарушителю вызвать аварийный сбой и перезапуск устройства.

Уязвимость BDU:2021-04907

Дата: 07.09.2021. Автор: ФСТЭК России.

Уязвимость реализации Bluetooth Classic микропрограммного обеспечения устройств CC256xCQFN-EM, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04988

Дата: 07.09.2021. Автор: ФСТЭК России.

Уязвимость реализации Bluetooth Classic среды для разработки IoT приложений espressif esp-idf, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04986

Дата: 07.09.2021. Автор: ФСТЭК России.

Уязвимость реализации Bluetooth Classic микропрограммного обеспечения устройств Zhuhai Jieli ATS2815 и ATS2819, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04989

Дата: 07.09.2021. Автор: ФСТЭК России.

Уязвимость реализации Bluetooth Classic микропрограммного обеспечения устройств CC256xCQFN-EM, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04908

Дата: 07.09.2021. Автор: ФСТЭК России.

Уязвимость реализации Bluetooth Classic микропрограммного обеспечения устройств Zhuhai Jieli AC690X и AC692X, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05633

Дата: 07.09.2021. Автор: ФСТЭК России.

Уязвимость функции utf_ptr2char() текстового редактора VIM, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-04774

Дата: 07.09.2021. Автор: ФСТЭК России.

Уязвимость компонента Framework операционных систем Android, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04909

Дата: 07.09.2021. Автор: ФСТЭК России.

Уязвимость реализации Bluetooth Classic микропрограммного обеспечения устройства Bluetrum AB5301A, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05347

Дата: 07.09.2021. Автор: ФСТЭК России.

Уязвимость реализации технологии WebRTC браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-04822

Дата: 07.09.2021. Автор: ФСТЭК России.

Уязвимость системы хранения данных Dell VNX2, связанная с недостатками механизма аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04910

Дата: 07.09.2021. Автор: ФСТЭК России.

Уязвимость реализации Bluetooth Classic микропрограммного обеспечения устройств Zhuhai Jieli ATS2815 и ATS2819, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05098

Дата: 07.09.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения станций для проведения телеконференций Polycom CX5100, CX5500, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю повысить свои привилегии.