Уязвимости

Уязвимость BDU:2021-06176

Дата: 06.09.2021. Автор: ФСТЭК России.

Уязвимость функции ZipArchive::extractTo интерпретатора PHP, позволяющая нарушителю создать или перезаписать файлы.

Уязвимость BDU:2022-02241

Дата: 06.09.2021. Автор: ФСТЭК России.

Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с использованием открытой переадресации, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2021-04794

Дата: 06.09.2021. Автор: ФСТЭК России.

Уязвимость компонента макета модуля отображения Blink браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06426

Дата: 03.09.2021. Автор: ФСТЭК России.

Уязвимость реализации функции автозаполнения Autofill браузера Microsoft Edge, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2021-06085

Дата: 03.09.2021. Автор: ФСТЭК России.

Уязвимость установщика веб-приложений браузера Microsoft Edge, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность, доступность информации.

Уязвимость BDU:2021-06418

Дата: 03.09.2021. Автор: ФСТЭК России.

Уязвимость расширения WebRTC браузера Microsoft Edge, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность, доступность информации.

Уязвимость BDU:2021-06427

Дата: 03.09.2021. Автор: ФСТЭК России.

Уязвимость реализации технологии WebRTC браузера Microsoft Edge, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность, доступность информации.

Уязвимость BDU:2022-00070

Дата: 03.09.2021. Автор: ФСТЭК России.

Уязвимость механизма отображения веб-страниц Blink браузера Microsoft Edge, позволяющая нарушителю обойти существующую политику ограничения доступа.

Уязвимость BDU:2022-01904

Дата: 03.09.2021. Автор: ФСТЭК России.

Уязвимость компонента Web Cursor браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00079

Дата: 03.09.2021. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с использованием памяти после её освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность, доступность информации.

Уязвимость BDU:2021-04853

Дата: 03.09.2021. Автор: ФСТЭК России.

Уязвимость функции ext4_write_inline_data_end (fs/ext4/inline.c) ядра операционной системы Linux, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность данных.

Уязвимость BDU:2021-06082

Дата: 03.09.2021. Автор: ФСТЭК России.

Уязвимость модуля отображения Blink браузера Microsoft Edge, позволяющая нарушителю обойти существующие ограничения доступа.

Уязвимость BDU:2021-05336

Дата: 03.09.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения сетевого устройства D-Link DIR-615 Q1, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-06081

Дата: 03.09.2021. Автор: ФСТЭК России.

Уязвимость компонента автодополнения Autofill браузера Microsoft Edge, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2022-02242

Дата: 03.09.2021. Автор: ФСТЭК России.

Уязвимость функции getrgb библиотеки для работы с растровой графикой Pillow, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06080

Дата: 03.09.2021. Автор: ФСТЭК России.

Уязвимость компонента Media браузера Microsoft Edge, связанная с использованием памяти после её освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность, доступность информации.

Уязвимость BDU:2021-05094

Дата: 03.09.2021. Автор: ФСТЭК России.

Уязвимость функции TabStrip браузера Google Chrome, позволяющая нарушителю вызвать переполнение буфера.

Уязвимость BDU:2021-06079

Дата: 03.09.2021. Автор: ФСТЭК России.

Уязвимость компонента автодополнения Autofill браузера Microsoft Edge, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность, доступность информации.

Уязвимость BDU:2021-05102

Дата: 03.09.2021. Автор: ФСТЭК России.

Уязвимость набора инструментов DevTools браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2021-06078

Дата: 03.09.2021. Автор: ФСТЭК России.

Уязвимость элемента управления «Bookmarks» («Закладки») браузера Microsoft Edge, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность, доступность информации.

Уязвимость BDU:2021-05632

Дата: 03.09.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения сетевого устройства D-Link DIR-605L B2, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-06166

Дата: 03.09.2021. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения маршрутизаторов NETGEAR GC108P, NETGEAR GC108PP, NETGEAR GS108Tv3, NETGEAR GS110TPP, NETGEAR GS110TPv3, NETGEAR GS110TUP, NETGEAR GS308T, NETGEAR GS310TP, NETGEAR GS710TUP, NETGEAR GS716TP, NETGEAR GS716TPP, NETGEAR GS724TPP, NETGEAR GS724TPv2, NETGEAR GS728TPPv2, NETGEAR GS728TPv2, NETGEAR GS750E, NETGEAR GS752TPP, NETGEAR GS752TPv2, NETGEAR MS510TXM, и NETGEAR MS510TXUP, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-00396

Дата: 02.09.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения сетевых устройств NETGEAR D7800, EX2700, WN3000RPv2 и WN3000RPv3, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или выполнить произвольные команды.

Уязвимость BDU:2022-01803

Дата: 02.09.2021. Автор: ФСТЭК России.

Уязвимость функции pool_disabled_solvable компонента src/repo.h библиотеки Libsolv, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05141

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость информационной системы openSIS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2022-01697

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость функции XENMAPSPACE_grant_table гипервизора Xen, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04804

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость функции vt_k_ioctl ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-06000

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость оболочки ОС Android EMUI, связанная с неправильной реализацией последовательности выполняемых действий, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-01607

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster, позволяющая нарушителю раскрыть защищаемую информацию и вызвать частичный отказ в обслуживании.