Уязвимости

Уязвимость BDU:2015-11957

Дата: 29.10.2015. Автор: ФСТЭК России.

Уязвимость веб-приложения для синхронизации данных ownCloud, позволяющая нарушителю получить доступ к защищаемой информации об учетных данных и cookie.

Уязвимость BDU:2015-11972

Дата: 28.10.2015. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения систем контроля состояния цепей электропитания Janitza UMG 508, 509, 511, 604, 605, позволяющая нарушителю получить доступ к информации о состоянии сетевых соединений.

Уязвимость BDU:2015-11951

Дата: 28.10.2015. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Micrologix 1100 и 1400, позволяющая нарушителю выполнить произвольные SQL-команды.

Уязвимость BDU:2015-11973

Дата: 28.10.2015. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения систем контроля состояния цепей электропитания Janitza UMG 508, 509, 511, 604, 605, позволяющая нарушителю читать или записывать файлы.

Уязвимость BDU:2015-11974

Дата: 28.10.2015. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения систем контроля состояния цепей электропитания Janitza UMG 508, 509, 511, 604, 605, позволяющая нарушителю пройти аутентификацию от имени произвольного пользователя.

Уязвимость BDU:2015-11944

Дата: 28.10.2015. Автор: ФСТЭК России.

Уязвимость программной платформы Shockwave Player, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2015-11968

Дата: 28.10.2015. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения систем контроля состояния цепей электропитания Janitza UMG 508, 509, 511, 604, 605, позволяющая нарушителю вычислить значение PIN-кода.

Уязвимость BDU:2015-11947

Дата: 28.10.2015. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Micrologix 1100 и 1400, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2015-11969

Дата: 28.10.2015. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения систем контроля состояния цепей электропитания Janitza UMG 508, 509, 511, 604, 605, позволяющая нарушителю получить доступ к устройству.

Уязвимость BDU:2015-11948

Дата: 28.10.2015. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Micrologix 1100 и 1400, позволяющая нарушителю внедрить содержимое произвольного файла в элемент FRAME.

Уязвимость BDU:2016-01724

Дата: 28.10.2015. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения программируемых логических контроллеров MicroLogix 1100 и MicroLogix 1400, позволяющая нарушителю выполнить SQL-код.

Уязвимость BDU:2015-11970

Дата: 28.10.2015. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения систем контроля состояния цепей электропитания Janitza UMG 508, 509, 511, 604, 605, позволяющая нарушителю читать и записывать файлы или выполнить JASIC-код.

Уязвимость BDU:2015-11949

Дата: 28.10.2015. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Micrologix 1100 и 1400, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2016-01725

Дата: 28.10.2015. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения программируемых логических контроллеров MicroLogix 1100 и MicroLogix 1400, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2015-11971

Дата: 28.10.2015. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения систем контроля состояния цепей электропитания Janitza UMG 508, 509, 511, 604, 605, позволяющая нарушителю внедрить произвольный веб или HTML-код.

Уязвимость BDU:2015-11950

Дата: 28.10.2015. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Micrologix 1100 и 1400, позволяющая нарушителю внедрить произвольный веб или HTML-код.

Уязвимость BDU:2015-11962

Дата: 27.10.2015. Автор: ФСТЭК России.

Уязвимость Java-сервера приложений WildFly и связующей платформы JBoss Enterprise Application Platform, позволяющая нарушителю пройти аутентификацию от имени администратора.

Уязвимость BDU:2018-00259

Дата: 27.10.2015. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Micrologix 1100 и Micrologix 1400, связанная с использованием недостаточно надежных паролей, позволяющая нарушителю обойти ограничения безопасности.

Уязвимость BDU:2015-11963

Дата: 27.10.2015. Автор: ФСТЭК России.

Уязвимость Java-сервера приложений WildFly и связующей платформы JBoss Enterprise Application Platform, позволяющая нарушителю проводить clickjacking-атаки.

Уязвимость BDU:2015-11942

Дата: 27.10.2015. Автор: ФСТЭК России.

Уязвимость системы управления базами данных SAP HANA, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2015-11960

Дата: 27.10.2015. Автор: ФСТЭК России.

Уязвимость клиентского модуля Apache HttpClient средства Apache HttpComponents и операционных систем Fedora и Ubuntu, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2015-11961

Дата: 27.10.2015. Автор: ФСТЭК России.

Уязвимость Java-сервера приложений WildFly и связующей платформы JBoss Enterprise Application Platform, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00258

Дата: 27.10.2015. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Micrologix 1100 и Micrologix 1400, связанная с ошибками управления регистрационными данными, позволяющая нарушителю получить учетные данные пользователей.

Уязвимость BDU:2021-03344

Дата: 26.10.2015. Автор: ФСТЭК России.

Уязвимость функции huft_build компонента archival/libarchive/decompress_gunzip.c набора UNIX-утилит командной строки BusyBox, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2015-11943

Дата: 26.10.2015. Автор: ФСТЭК России.

Уязвимость веб-приложения для синхронизации данных ownCloud, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2015-11975

Дата: 26.10.2015. Автор: ФСТЭК России.

Уязвимость операционной системы openSUSE, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2015-11965

Дата: 26.10.2015. Автор: ФСТЭК России.

Уязвимость программы управления хранением данных IBM Spectrum Scale и файловой системы General Parallel File System, позволяющая нарушителю получить доступ к защищаемой информации в системной памяти.

Уязвимость BDU:2015-11966

Дата: 26.10.2015. Автор: ФСТЭК России.

Уязвимость программы управления хранением данных IBM Spectrum Scale и файловой системы General Parallel File System, позволяющая нарушителю получить привилегии корневого пользователя при выполнении команд.

Уязвимость BDU:2015-11945

Дата: 26.10.2015. Автор: ФСТЭК России.

Уязвимость веб-приложения для синхронизации данных ownCloud, позволяющая нарушителю читать данные произвольных календарей.

Уязвимость BDU:2015-11967

Дата: 26.10.2015. Автор: ФСТЭК России.

Уязвимость операционных систем Fedora и openSUSE, позволяющая нарушителю повысить свои привилегии.