Уязвимости

Уязвимость BDU:2021-06153

Дата: 25.08.2021. Автор: ФСТЭК России.

Уязвимость порта EtherChannel операционной системы Cisco NX-OS маршрутизаторов Cisco Nexus 9500 Series Switches, позволяющая нарушителю получить доступ к сетевым ресурсам.

Уязвимость BDU:2022-01841

Дата: 25.08.2021. Автор: ФСТЭК России.

Уязвимость декодера sbgp функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05711

Дата: 25.08.2021. Автор: ФСТЭК России.

Уязвимость конечной точки API средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, связанная с недостатками контроля доступа, позволяющая нарушителю записывать произвольные файлы.

Уязвимость BDU:2022-02064

Дата: 25.08.2021. Автор: ФСТЭК России.

Уязвимость функции crc64i компонента nasmlib/crc64.c ассемблера NASM, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05710

Дата: 25.08.2021. Автор: ФСТЭК России.

Уязвимость средств управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller и Cisco Cloud Application Policy Infrastructure Controller, связанная с недостаточной обработкой исключительных состояний, позволяющая нарушителю повысить привилегии в системе.

Уязвимость BDU:2022-02163

Дата: 25.08.2021. Автор: ФСТЭК России.

Уязвимость декодера trun функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04333

Дата: 25.08.2021. Автор: ФСТЭК России.

Уязвимость веб-сервера Atlassian Confluence Server и дата центра Confluence Data Center, связанная с недостатками процедуры нейтрализации особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06049

Дата: 25.08.2021. Автор: ФСТЭК России.

Уязвимость реализации команды system login block-for сетевой операционной системы Cisco NX-OS маршрутизаторов Cisco, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02162

Дата: 25.08.2021. Автор: ФСТЭК России.

Уязвимость декодера tfra функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05133

Дата: 25.08.2021. Автор: ФСТЭК России.

Уязвимость программного проекта для упаковки и совместного использования интерактивных воспроизводимых сред BinderHub, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06103

Дата: 25.08.2021. Автор: ФСТЭК России.

Уязвимость сетевой операционной системы Cisco NX-OS маршрутизаторов Cisco, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ на чтение данных.

Уязвимость BDU:2022-02161

Дата: 25.08.2021. Автор: ФСТЭК России.

Уязвимость декодера stz2 функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05130

Дата: 25.08.2021. Автор: ФСТЭК России.

Уязвимость функции MPLS Operation, Administration and Maintenance (OAM) операционной системы Cisco NX-OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01796

Дата: 25.08.2021. Автор: ФСТЭК России.

Уязвимость функции do_checksum компонента checksum.c утилиты редактирования и воспроизведения Pcap Tcpreplay, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02157

Дата: 25.08.2021. Автор: ФСТЭК России.

Уязвимость декодера ssix функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05137

Дата: 25.08.2021. Автор: ФСТЭК России.

Уязвимость функции VXLAN Operation, Administration, and Maintenance (OAM) операционной системы Cisco NX-OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05088

Дата: 24.08.2021. Автор: ФСТЭК России.

Уязвимость операционных систем iPadOS, iOS , Mac OS, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05087

Дата: 24.08.2021. Автор: ФСТЭК России.

Уязвимость операционных систем iPadOS, watchOS, iOS, Mac OS, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05396

Дата: 24.08.2021. Автор: ФСТЭК России.

Уязвимость компонента Traffic Management Microkernel (TMM) средств контроля доступа и удаленной аутентификации BIG-IP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04570

Дата: 24.08.2021. Автор: ФСТЭК России.

Уязвимость реализации криптографического алгоритма SM2 библиотеки OpenSSL, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05351

Дата: 24.08.2021. Автор: ФСТЭК России.

Уязвимость компонента OCSP Responder средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04571

Дата: 24.08.2021. Автор: ФСТЭК России.

Уязвимость функции X509_aux_print() библиотеки OpenSSL, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2022-00724

Дата: 24.08.2021. Автор: ФСТЭК России.

Уязвимость операционной системы iOS, iPadOS, watchOS, tvOS, macOS, Mac OS X, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04725

Дата: 24.08.2021. Автор: ФСТЭК России.

Уязвимость инструмента мониторинга виртуальной инфраструктуры vRealize Operations, платформы виртуализации VMware Cloud Foundation, программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-01288

Дата: 24.08.2021. Автор: ФСТЭК России.

Уязвимость интерфейса Cast UI браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольной код.

Уязвимость BDU:2021-04726

Дата: 24.08.2021. Автор: ФСТЭК России.

Уязвимость инструмента мониторинга виртуальной инфраструктуры vRealize Operations, платформы виртуализации VMware Cloud Foundation, программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-01833

Дата: 24.08.2021. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04727

Дата: 24.08.2021. Автор: ФСТЭК России.

Уязвимость инструмента мониторинга виртуальной инфраструктуры vRealize Operations, платформы виртуализации VMware Cloud Foundation, программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-04728

Дата: 24.08.2021. Автор: ФСТЭК России.

Уязвимость инструмента мониторинга виртуальной инфраструктуры vRealize Operations, платформы виртуализации VMware Cloud Foundation, программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-04729

Дата: 24.08.2021. Автор: ФСТЭК России.

Уязвимость инструмента мониторинга виртуальной инфраструктуры vRealize Operations, платформы виртуализации VMware Cloud Foundation, программного средства управления жизненным циклом приложений vRealize Suite Lifecycle Manager, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю раскрыть защищаемую информацию.