Уязвимости

Уязвимость BDU:2022-01166

Дата: 07.03.2022. Автор: ФСТЭК России.

Уязвимость функций copy_page_to_iter_pipe и push_pipe ядра операционной системы Linux, позволяющая нарушителю перезаписать содержимое страничного кэша произвольных файлов.

Уязвимость BDU:2022-01567

Дата: 07.03.2022. Автор: ФСТЭК России.

Уязвимость модулей esp4 и esp6 ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01214

Дата: 07.03.2022. Автор: ФСТЭК России.

Уязвимость модуля webNasIPS операционной системы TerraMaster сетевых устройств хранения данных TerraMaster (TNAS), позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2022-01920

Дата: 07.03.2022. Автор: ФСТЭК России.

Уязвимость компонента Virtual Keyboard браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-01146

Дата: 05.03.2022. Автор: ФСТЭК России.

Уязвимость параметра XSLT браузеров Mozilla Firefox и Focus, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01147

Дата: 05.03.2022. Автор: ФСТЭК России.

Уязвимость программного интерфейса обработки 3D-графики и вычислений WebGPU браузеров Mozilla Firefox и Focus, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01921

Дата: 05.03.2022. Автор: ФСТЭК России.

Уязвимость файлового менеджера(File Manager) браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01899

Дата: 04.03.2022. Автор: ФСТЭК России.

Уязвимость реализации объекта extractor.rdfa.XSLTStylesheet класса XSLTStylesheet библиотеки Apache Any23, позволяющая нарушителю проводить XXE-атаки.

Уязвимость BDU:2022-01252

Дата: 04.03.2022. Автор: ФСТЭК России.

Уязвимость среды разработки CX-Programmer, входящей в комплект программного обеспечения CX-One, предназначенного для программирования и конфигурирования ПЛК Omron, связанная с записью за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию или выполнить произвольный код.

Уязвимость BDU:2022-01253

Дата: 04.03.2022. Автор: ФСТЭК России.

Уязвимость среды разработки CX-Programmer, входящей в комплект программного обеспечения CX-One, предназначенного для программирования и конфигурирования ПЛК Omron, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01254

Дата: 04.03.2022. Автор: ФСТЭК России.

Уязвимость среды разработки CX-Programmer, входящей в комплект программного обеспечения CX-One, предназначенного для программирования и конфигурирования ПЛК Omron, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01255

Дата: 04.03.2022. Автор: ФСТЭК России.

Уязвимость среды разработки CX-Programmer, входящей в комплект программного обеспечения CX-One, предназначенного для программирования и конфигурирования ПЛК Omron, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю раскрыть защищаемую информацию или выполнить произвольный код.

Уязвимость BDU:2022-01256

Дата: 04.03.2022. Автор: ФСТЭК России.

Уязвимость среды разработки CX-Programmer, входящей в комплект программного обеспечения CX-One, предназначенного для программирования и конфигурирования ПЛК Omron, связанная с записью за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию или выполнить произвольный код.

Уязвимость BDU:2022-01140

Дата: 04.03.2022. Автор: ФСТЭК России.

Уязвимость библиотеки cmark-gfm, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01141

Дата: 04.03.2022. Автор: ФСТЭК России.

Уязвимость модуля «vote» системы управления содержимым сайтов (CMS) 1С-Битрикс: Управление сайтом, связанная с возможностью отправки специально сформированных сетевых пакетов, позволяющая нарушителю записать произвольные файлы в уязвимую систему.

Уязвимость BDU:2022-01906

Дата: 04.03.2022. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения роутеров D-Link DIR-850, связанная с ошибками при загрузке файлов конфигурации, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес.

Уязвимость BDU:2022-01250

Дата: 03.03.2022. Автор: ФСТЭК России.

Уязвимость реализации стека протоколов TCP/IP ядра операционных систем семейства Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01426

Дата: 03.03.2022. Автор: ФСТЭК России.

Уязвимость службы Safe Browsing браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2022-01451

Дата: 02.03.2022. Автор: ФСТЭК России.

Уязвимость функции pjsua_recorder_create мультимедийной коммуникационной библиотеки PJSIP, связанная с переполнением буфера в стека, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01452

Дата: 02.03.2022. Автор: ФСТЭК России.

Уязвимость мультимедийной коммуникационной библиотеки PJSIP, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01443

Дата: 02.03.2022. Автор: ФСТЭК России.

Уязвимость реализации механизма аутентификации Cyrus SASL, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю выполнить произвольный SQL-запрос.

Уязвимость BDU:2022-01148

Дата: 02.03.2022. Автор: ФСТЭК России.

Уязвимость API кластерной базы данных устройств управления конференц-связью Cisco Expressway Series и Cisco Telepresence VCS, позволяющая нарушителю перезаписать произвольные файлы на базовой операционной системе в качестве root-пользователя.

Уязвимость BDU:2022-01519

Дата: 02.03.2022. Автор: ФСТЭК России.

Уязвимость реализации элемента управления «New Tab» («Новая кладка») браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01149

Дата: 02.03.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления устройствами Cisco Expressway Series и Cisco Telepresence VCS, позволяющая нарушителю выполнить произвольный код в качестве root-пользователя.

Уязвимость BDU:2022-01715

Дата: 02.03.2022. Автор: ФСТЭК России.

Уязвимость среды выполнения контейнеров Containerd, связанная с недостатками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-01523

Дата: 02.03.2022. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки операционных систем StarOS, позволяющая нарушителю выполнить произвольные команды и повысить свои привилегии.

Уязвимость BDU:2022-01522

Дата: 02.03.2022. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки CLI ConfD Common Execution Environment (CEE) среды выполнения для развертывания и управления облачными сетевыми функциями на основе контейнеров Cisco Ultra Cloud Core — Subscriber Microservices Infrastructure (SMI), позволяющая нарушителю выполнить произвольные команды и повысить свои привилегии.

Уязвимость BDU:2022-01940

Дата: 02.03.2022. Автор: ФСТЭК России.

Уязвимость реализации протокола RADIUS (Remote Authentication in Dial-In User Service) платформы Cisco Identity Services Engine (ISE), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01450

Дата: 02.03.2022. Автор: ФСТЭК России.

Уязвимость функции pjsua_call_dump мультимедийной коммуникационной библиотеки PJSIP, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный кодд.

Уязвимость BDU:2022-01458

Дата: 02.03.2022. Автор: ФСТЭК России.

Уязвимость функции pjsua_recorder_create мультимедийной коммуникационной библиотеки PJSIP, связанная с чтением за границами буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании.