Уязвимости

Уязвимость BDU:2021-05396

Дата: 24.08.2021. Автор: ФСТЭК России.

Уязвимость компонента Traffic Management Microkernel (TMM) средств контроля доступа и удаленной аутентификации BIG-IP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05080

Дата: 23.08.2021. Автор: ФСТЭК России.

Уязвимость компонента /etc/passwd микропрограммного обеспечения маршрутизатора D-Link DSR-500N, позволяющая нарушителю получить доступ к базовой встроенной операционной системе Linux на устройстве.

Уязвимость BDU:2021-05685

Дата: 23.08.2021. Автор: ФСТЭК России.

Уязвимость реализации исполняемого файла C:R-SeeNetapachebinhttpd.exe программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05700

Дата: 23.08.2021. Автор: ФСТЭК России.

Уязвимость реализации исполняемого файла C:R-SeeNetR_SeeNet.exe службы SnmpMonSvs программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00245

Дата: 23.08.2021. Автор: ФСТЭК России.

Уязвимость функции ntfs_get_attribute_value драйвера файловой системы NTFS для модуля FUSE NTFS-3G, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00708

Дата: 23.08.2021. Автор: ФСТЭК России.

Уязвимость Java-библиотеки для преобразования объектов в XML или JSON формат XStream , связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01733

Дата: 23.08.2021. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неправильной авторизацией, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2022-01868

Дата: 23.08.2021. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2022-01866

Дата: 23.08.2021. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2022-02062

Дата: 23.08.2021. Автор: ФСТЭК России.

Уязвимость функции printLong компонента tags_int.cpp библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02143

Дата: 23.08.2021. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с неправильной авторизацией, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-02039

Дата: 22.08.2021. Автор: ФСТЭК России.

Уязвимость реализации протоколов TLS и SSL Mbed TLS, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2022-02040

Дата: 22.08.2021. Автор: ФСТЭК России.

Уязвимость функции mbedtls_ssl_read реализации протоколов TLS и SSL Mbed TLS, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-05602

Дата: 21.08.2021. Автор: ФСТЭК России.

Уязвимость функции DOM программного обеспечения для обхода CAPTCHA ReCaptcha Solver, позволяющая нарушителю получить полный контроль над браузером.

Уязвимость BDU:2022-00237

Дата: 20.08.2021. Автор: ФСТЭК России.

Уязвимость функции ntfs_attr_pread_i драйвера файловой системы NTFS для модуля FUSE NTFS-3G, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00219

Дата: 20.08.2021. Автор: ФСТЭК России.

Уязвимость функции ntfs_inode_real_open драйвера файловой системы NTFS для модуля FUSE NTFS-3G, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00760

Дата: 20.08.2021. Автор: ФСТЭК России.

Уязвимость реализации функции console.table() программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании или обойти ограничения безопасности.

Уязвимость BDU:2021-04806

Дата: 20.08.2021. Автор: ФСТЭК России.

Уязвимость функции ccp_run_aes_gcm_cmd() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01735

Дата: 20.08.2021. Автор: ФСТЭК России.

Уязвимость функционала Webhook программной платформы на базе git для совместной работы над кодом GitLab, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04802

Дата: 20.08.2021. Автор: ФСТЭК России.

Уязвимость криптодрайвера ccp-ops ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02106

Дата: 20.08.2021. Автор: ФСТЭК России.

Уязвимость компонента BI Publisher Security программного средства для создания отчетов Oracle BI Publisher, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05536

Дата: 20.08.2021. Автор: ФСТЭК России.

Уязвимость реализации функции check_map_func_compatibility() ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-02147

Дата: 20.08.2021. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2022-00262

Дата: 20.08.2021. Автор: ФСТЭК России.

Уязвимость драйвера файловой системы NTFS для модуля FUSE NTFS-3G, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-02142

Дата: 20.08.2021. Автор: ФСТЭК России.

Уязвимость программной платформы на базе git для совместной работы над кодом GitLab, связанная с недостатком механизма кодирование или экранирование выходных данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2022-00202

Дата: 20.08.2021. Автор: ФСТЭК России.

Уязвимость функции ntfs_attr_setup_flag драйвера файловой системы NTFS для модуля FUSE NTFS-3G, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00229

Дата: 20.08.2021. Автор: ФСТЭК России.

Уязвимость драйвера файловой системы NTFS для модуля FUSE NTFS-3G, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00234

Дата: 20.08.2021. Автор: ФСТЭК России.

Уязвимость драйвера файловой системы NTFS для модуля FUSE NTFS-3G, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00257

Дата: 20.08.2021. Автор: ФСТЭК России.

Уязвимость драйвера файловой системы NTFS для модуля FUSE NTFS-3G, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.