Уязвимости

Уязвимость BDU:2021-05121

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость функций decode_mcu() и decode_mcu_fast() библиотеки для работы с изображениями libjpeg-turbo, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01804

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость почтового сервера Cyrus IMAP, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05986

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость ядра операционной системы HarmonyOS, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04419

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость функци _get_children () библиотеки для извлечения содержимого веток реестра Windows hivex, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить отказа в обслуживании.

Уязвимость BDU:2022-00656

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость PDF-файлов AcroForms программы для просмотра текста Foxit Reader и программы редактирования PDF-файлов Foxit PhantomPDF, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-05122

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость функции decode_mcu() библиотеки для работы с изображениями libjpeg-turbo, позволяющая нарушителю оказать воздействие на доступность защищаемой информации.

Уязвимость BDU:2022-01837

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с ошибками при обработке гипертекстовых ссылок, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-05985

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость ядра операционной системы HarmonyOS, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04772

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость компонента макета модуля отображения Blink браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00554

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость программы для просмотра текста Foxit Reader и программы редактирования PDF-файлов Foxit PhantomPDF, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05123

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость библиотеки для работы с изображениями libjpeg-turbo, позволяющая нарушителю оказать воздействие на доступность защищаемой информации.

Уязвимость BDU:2021-05970

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость ядра операционной системы HarmonyOS, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04804

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость функции vt_k_ioctl ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-00863

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость веб-приложения микропрограммного обеспечения Wi-Fi маршрутизаторов D-Link DIR-X1860, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling).

Уязвимость BDU:2021-05948

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость компонента CLI системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network (EPN) Manager, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-05971

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость компонента Distributed File операционной системы HarmonyOS, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-05127

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость информационной системы openSIS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2022-00872

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость веб-приложения микропрограммного обеспечения Wi-Fi роутеров D-Link DIR-X1860, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05926

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства Cisco Prime Collaboration Provisioning (PCP) для централизованного управления продуктами Cisco, позволяющая нарушителю провести атаку межсайтового скриптинга.

Уязвимость BDU:2021-05972

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость компонента Security операционной системы HarmonyOS, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05128

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость информационной системы openSIS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2022-00873

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость веб-приложения микропрограммного обеспечения Wi-Fi роутеров D-Link DIR-X1860, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05989

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость ядра операционной системы HarmonyOS, связанная с неверным индексированием массива, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-04286

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения промышленных модемов OnCell G3470A-LTE Series, WDR-3124A Series, микропрограммного обеспечения маршрутизаторов Wi-Fi TAP-323 Series, WAC-1001 Series, WAC-2004 Series, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю импортировать произвольный файл через веб-интерфейс.

Уязвимость BDU:2021-05973

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость оболочки ОС Android EMUI, связанная с обходом функции безопасности, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05141

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость информационной системы openSIS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2022-01036

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость реализации технологии безопасности JEA (Just Enough Administration) гибридной облачной платформы Dell EMC Integrated System for Microsoft Azure Stack Hub, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05990

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость компонента Distributed File операционной системы HarmonyOS, связанная с ошибками криптографических преобразований, позволяющая нарушителю считывать и удалять изображений с устройств Harmony.

Уязвимость BDU:2021-04287

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения промышленных модемов OnCell G3470A-LTE Series, WDR-3124A Series, микропрограммного обеспечения маршрутизаторов Wi-Fi TAP-323 Series, WAC-1001 Series, WAC-2004 Series, связанная с непринятием мер по нейтрализации специальных элементов, используемых в командах операционной системы, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-06003

Дата: 01.09.2021. Автор: ФСТЭК России.

Уязвимость оболочки ОС Android EMUI, связанная с некорректным освобождением памяти перед удалением последней ссылки, позволяющая нарушителю вызвать отказ в обслуживании.