Уязвимости

Уязвимость BDU:2021-05104

Дата: 28.08.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Синергия, связанная с ошибками разграничения доступа в политиках SELinux, позволяющая нарушителю получить доступ на просмотр и копирование файлов из директории admin.

Уязвимость BDU:2021-05105

Дата: 28.08.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Синергия, связанная с ошибками разграничения доступа в политиках SELinux, позволяющая нарушителю получить доступ на чтение к системным файлам.

Уязвимость BDU:2022-02249

Дата: 27.08.2021. Автор: ФСТЭК России.

Уязвимость функционала dom0less гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01887

Дата: 27.08.2021. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01861

Дата: 27.08.2021. Автор: ФСТЭК России.

Уязвимость модуля Node Object-path, связанная с ошибками преобразования типов данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-02227

Дата: 27.08.2021. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00402

Дата: 27.08.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR AC2100, AC2400, AC2600, D7000, R6220, R6230, R6260, R6330, R6350, R6700v2, R6800, R6850, R6900v2, R7200, R7350, R7400, R7450, связанная с недостатками механизма аутентификации, позволяющая нарушителю обойти ограничения безопасности.

Уязвимость BDU:2022-01886

Дата: 27.08.2021. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с выполнением цикла с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02228

Дата: 27.08.2021. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с неправильной авторизацией, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-01885

Дата: 27.08.2021. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00753

Дата: 27.08.2021. Автор: ФСТЭК России.

Уязвимость реализации функции virtio_net_receive_rcu (hw/net/virtio-net.c) эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-06428

Дата: 26.08.2021. Автор: ФСТЭК России.

Уязвимость функции Navigation браузера Google Chrome, связанная с недостатком в механизме подтверждения источника, позволяющая нарушителю подделать содержимое адресной строки.

Уязвимость BDU:2021-04257

Дата: 26.08.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения DOPSoft предназначенного для программирования панелей оператора Delta Electronics серии DOP-100, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04792

Дата: 26.08.2021. Автор: ФСТЭК России.

Уязвимость компонента Permissions браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-04572

Дата: 26.08.2021. Автор: ФСТЭК России.

Уязвимость CMS-системы October CMS, связанная с недостатком механизма восстановления пароля, позволяющая нарушителю получить доступ к произвольной учетной записи.

Уязвимость BDU:2022-02157

Дата: 25.08.2021. Автор: ФСТЭК России.

Уязвимость декодера ssix функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-02146

Дата: 25.08.2021. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06217

Дата: 25.08.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса и API средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2022-01841

Дата: 25.08.2021. Автор: ФСТЭК России.

Уязвимость декодера sbgp функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-02156

Дата: 25.08.2021. Автор: ФСТЭК России.

Уязвимость декодера saio функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-06049

Дата: 25.08.2021. Автор: ФСТЭК России.

Уязвимость реализации команды system login block-for сетевой операционной системы Cisco NX-OS маршрутизаторов Cisco, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02145

Дата: 25.08.2021. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неправильной авторизацией, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-06218

Дата: 25.08.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса и API средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2022-01796

Дата: 25.08.2021. Автор: ФСТЭК России.

Уязвимость функции do_checksum компонента checksum.c утилиты редактирования и воспроизведения Pcap Tcpreplay, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01856

Дата: 25.08.2021. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-05710

Дата: 25.08.2021. Автор: ФСТЭК России.

Уязвимость средств управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller и Cisco Cloud Application Policy Infrastructure Controller, связанная с недостаточной обработкой исключительных состояний, позволяющая нарушителю повысить привилегии в системе.

Уязвимость BDU:2022-01808

Дата: 25.08.2021. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с некорректным управлением сеансом, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2022-01797

Дата: 25.08.2021. Автор: ФСТЭК России.

Уязвимость компонента src/base/PdfDictionary.cpp программной библиотеки для работы с PDF PoDoFo, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02064

Дата: 25.08.2021. Автор: ФСТЭК России.

Уязвимость функции crc64i компонента nasmlib/crc64.c ассемблера NASM, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06103

Дата: 25.08.2021. Автор: ФСТЭК России.

Уязвимость сетевой операционной системы Cisco NX-OS маршрутизаторов Cisco, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ на чтение данных.