Уязвимости

Уязвимость BDU:2022-01763

Дата: 19.08.2021. Автор: ФСТЭК России.

Уязвимость функции libpff_item_tree_create_node библиотеки для доступа к файлам PFF и OFF Libpff, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05684

Дата: 19.08.2021. Автор: ФСТЭК России.

Уязвимость реализации компонента «список устройств» (device_list) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2022-02060

Дата: 19.08.2021. Автор: ФСТЭК России.

Уязвимость функции DataBuf data(subBox.length-sizeof(box)) компонента image.cpp библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06206

Дата: 19.08.2021. Автор: ФСТЭК России.

Уязвимость реализации компонента «список устройств» (device_list) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2021-06122

Дата: 19.08.2021. Автор: ФСТЭК России.

Уязвимость реализации компонента «список устройств» (device_list) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2021-06286

Дата: 19.08.2021. Автор: ФСТЭК России.

Уязвимость реализации компонента «список устройств» (device_list) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2021-05365

Дата: 19.08.2021. Автор: ФСТЭК России.

Уязвимость интерфейса REST API консоли системы унифицированного управления конечными точками VMware Workspace ONE UEM, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06287

Дата: 19.08.2021. Автор: ФСТЭК России.

Уязвимость параметра firm_filter компонента «список устройств» (device_list) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2021-06327

Дата: 19.08.2021. Автор: ФСТЭК России.

Уязвимость параметра "company_filter" в компоненте "user_list" программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю произвольные SQL-запросы.

Уязвимость BDU:2021-06288

Дата: 19.08.2021. Автор: ФСТЭК России.

Уязвимость параметра prod_filter компонента «список устройств» (device_list) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2021-06346

Дата: 19.08.2021. Автор: ФСТЭК России.

Уязвимость параметра "company_filter" в компоненте group_list page программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю проводить межсайтовые сценарные.

Уязвимость BDU:2021-06289

Дата: 19.08.2021. Автор: ФСТЭК России.

Уязвимость параметра sn_filter компонента «список устройств» (device_list) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2021-06328

Дата: 19.08.2021. Автор: ФСТЭК России.

Уязвимость параметра "description_filter" в компоненте group_list программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, связанная с некорректной проверкой входных данных, позволяющая нарушителю произвольные SQL-запросы.

Уязвимость BDU:2021-05951

Дата: 19.08.2021. Автор: ФСТЭК России.

Уязвимость реализации компонента «список устройств» (device_list) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2021-06338

Дата: 19.08.2021. Автор: ФСТЭК России.

Уязвимость параметра "name_filter" в компоненте"company_list" программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2021-05945

Дата: 19.08.2021. Автор: ФСТЭК России.

Уязвимость реализации компонента «список устройств» (device_list) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2021-06344

Дата: 19.08.2021. Автор: ФСТЭК России.

Уязвимость параметра "ord" в компоненте"company_list" программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2021-05944

Дата: 19.08.2021. Автор: ФСТЭК России.

Уязвимость реализации компонента «список устройств» (device_list) программного средства мониторинга состояния и функций маршрутизаторов Advantech R-SeeNet, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2021-05682

Дата: 19.08.2021. Автор: ФСТЭК России.

Уязвимость клиента VPN-сервиса SINEMA Remote Connect, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии.

Уязвимость BDU:2022-01788

Дата: 18.08.2021. Автор: ФСТЭК России.

Уязвимость функционала сквозного шифрования клиента инструмента синхронизации папок для рабочего стола Nextcloud, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2022-02165

Дата: 18.08.2021. Автор: ФСТЭК России.

Уязвимость декодера svhd функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-01800

Дата: 18.08.2021. Автор: ФСТЭК России.

Уязвимость декодера csgp функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-02160

Дата: 18.08.2021. Автор: ФСТЭК России.

Уязвимость декодера stsz функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04151

Дата: 18.08.2021. Автор: ФСТЭК России.

Уязвимость компонента Server Name Identification (SNI) интернет-шлюза Cisco Web Security Appliance, микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, системы обнаружения вторжений Snort, позволяющая нарушителю получить полный контроль над скомпрометированным хостом и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01811

Дата: 18.08.2021. Автор: ФСТЭК России.

Уязвимость декодера ssix функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-02159

Дата: 18.08.2021. Автор: ФСТЭК России.

Уязвимость декодера stsc функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04168

Дата: 18.08.2021. Автор: ФСТЭК России.

Уязвимость службы Universal Plug-and-Play (UPnP) межсетевого экрана Cisco RV110W Wireless-N VPN Firewall, маршрутизаторов Cisco RV130 VPN Router, Cisco RV130W Wireless-N Multifunction VPN Router, Cisco RV215W Wireless-N VPN Router, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01831

Дата: 18.08.2021. Автор: ФСТЭК России.

Уязвимость компонента named сервера DNS BIND, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02158

Дата: 18.08.2021. Автор: ФСТЭК России.

Уязвимость декодера stco функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04795

Дата: 18.08.2021. Автор: ФСТЭК России.

Уязвимость библиотеки ANGLE браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.