Уязвимости

Уязвимость BDU:2022-01788

Дата: 18.08.2021. Автор: ФСТЭК России.

Уязвимость функционала сквозного шифрования клиента инструмента синхронизации папок для рабочего стола Nextcloud, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2022-01891

Дата: 18.08.2021. Автор: ФСТЭК России.

Уязвимость компонента JIT веб-браузера Firefox, почтового клиента Thunderbird, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04151

Дата: 18.08.2021. Автор: ФСТЭК России.

Уязвимость компонента Server Name Identification (SNI) интернет-шлюза Cisco Web Security Appliance, микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, системы обнаружения вторжений Snort, позволяющая нарушителю получить полный контроль над скомпрометированным хостом и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01865

Дата: 18.08.2021. Автор: ФСТЭК России.

Уязвимость декодера stss функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-01846

Дата: 18.08.2021. Автор: ФСТЭК России.

Уязвимость декодера txtc функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05075

Дата: 18.08.2021. Автор: ФСТЭК России.

Уязвимость параметра «edate» компонента xhisalarm.htm приложения HMI/SCADA xArrow, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-01845

Дата: 18.08.2021. Автор: ФСТЭК России.

Уязвимость декодера sdp функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-02160

Дата: 18.08.2021. Автор: ФСТЭК России.

Уязвимость декодера stsz функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05076

Дата: 18.08.2021. Автор: ФСТЭК России.

Уязвимость параметра «bdate» компонента xhisvalue.htm приложения HMI/SCADA xArrow, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-04168

Дата: 18.08.2021. Автор: ФСТЭК России.

Уязвимость службы Universal Plug-and-Play (UPnP) межсетевого экрана Cisco RV110W Wireless-N VPN Firewall, маршрутизаторов Cisco RV130 VPN Router, Cisco RV130W Wireless-N Multifunction VPN Router, Cisco RV215W Wireless-N VPN Router, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05895

Дата: 18.08.2021. Автор: ФСТЭК России.

Уязвимость устройства управления защитой контента Cisco Secure Email and Web Manager, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2022-01844

Дата: 18.08.2021. Автор: ФСТЭК России.

Уязвимость декодера name функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-02159

Дата: 18.08.2021. Автор: ФСТЭК России.

Уязвимость декодера stsc функционала декодирования MPEG-4 мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05508

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость реализации функции mm_malloc() операционных систем Mongoose OS, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-05623

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения Adobe XMP-Toolkit-SDK, связанная с выходом операции за границы буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05804

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00258

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость функции ntfs_runlists_merge_i драйвера файловой системы NTFS для модуля FUSE NTFS-3G, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04420

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость библиотеки протоколов SPF libspf2, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00198

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость функции ntfs_extent_inode_open драйвера файловой системы NTFS для модуля FUSE NTFS-3G, связанная с ошибками разыменования указателя, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00224

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость функции ntfs_compressed_pwrite драйвера файловой системы NTFS для модуля FUSE NTFS-3G, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05352

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость реализации функций calloc() и mm_zalloc() операционных систем Tizen RT, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00227

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость функции ntfs_inode_lookup_by_name драйвера файловой системы NTFS для модуля FUSE NTFS-3G, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05604

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Photoshop, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00228

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость функции ntfs_attr_pwrite драйвера файловой системы NTFS для модуля FUSE NTFS-3G, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05444

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения создания метаданных, обработки и обмена наборов стандартов Adobe XMP-Toolkit-SDK, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05603

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Photoshop, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00222

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость функции ntfs_attr_find_in_attrdef драйвера файловой системы NTFS для модуля FUSE NTFS-3G, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05478

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, вызванная переполнением буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05332

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения создания метаданных, обработки и обмена набором стандартов Adobe XMP-Toolkit-SDK, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02234

Дата: 17.08.2021. Автор: ФСТЭК России.

Уязвимость системы управления базами данных ClickHouse, позволяющая нарушителю получить доступ к конфиденциальным данным.