Уязвимости

Уязвимость BDU:2021-04736

Дата: 13.08.2021. Автор: ФСТЭК России.

Уязвимость файла clean.php инструмента для мониторинга Nagios XI, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04719

Дата: 13.08.2021. Автор: ФСТЭК России.

Уязвимость файла index.php инструмента для мониторинга Nagios XI, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-04779

Дата: 13.08.2021. Автор: ФСТЭК России.

Уязвимость компонента входа в систему Sign-In браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05411

Дата: 12.08.2021. Автор: ФСТЭК России.

Уязвимость сервиса KrugCorrectTime.exe программного обеспечения SCADA-системы «КРУГ-2000», связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать сбой штатного режима функционирования SCADA-системы.

Уязвимость BDU:2021-05412

Дата: 12.08.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения SCADA-системы «КРУГ-2000», связанная с непринятие мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2022-01693

Дата: 12.08.2021. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-01784

Дата: 12.08.2021. Автор: ФСТЭК России.

Уязвимость плагина Clipboard WYSIWYG-редактора CKEditor, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2022-01753

Дата: 12.08.2021. Автор: ФСТЭК России.

Уязвимость плагина обработки таблиц DataTables, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2022-02339

Дата: 12.08.2021. Автор: ФСТЭК России.

Уязвимость клиентской библиотеки TFTP операционных систем FortiOS, межсетевого экрана веб-приложений FortiWeb и прокси-сервера FortiProxy, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04174

Дата: 12.08.2021. Автор: ФСТЭК России.

Уязвимость системы управления базами данных PostgreSQL, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2021-04475

Дата: 12.08.2021. Автор: ФСТЭК России.

Уязвимость системы управления контентом Expression Engine, существует из-за недостаточной проверки входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-05144

Дата: 12.08.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Brocade Fabric OS, связанная с недостатками процедуры аутентификации, позволяющая нарушителю войти в систему.

Уязвимость BDU:2021-05410

Дата: 12.08.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения SCADA-системы «КРУГ-2000», связанная с недостаточной проверкой целостности скриптов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05753

Дата: 11.08.2021. Автор: ФСТЭК России.

Уязвимость компонента веб-интерфейса debug_post_set.cgi микропрограммного обеспечения маршрутизаторов D-Link DWR-932C E1, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01407

Дата: 11.08.2021. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с ошибками авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00626

Дата: 11.08.2021. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01398

Дата: 11.08.2021. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06106

Дата: 11.08.2021. Автор: ФСТЭК России.

Уязвимость программы редактирования PDF-файлов Foxit PhantomPDF и программы для просмотра текста Foxit Reader операционных систем Windows, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01387

Дата: 11.08.2021. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с некорректной обработкой логических операций, позволяющая нарущителю обойти существующие ограничения безопасности.

Уязвимость BDU:2022-01139

Дата: 11.08.2021. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01375

Дата: 11.08.2021. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06292

Дата: 11.08.2021. Автор: ФСТЭК России.

Уязвимость программы редактирования PDF-файлов Foxit PhantomPDF и программы для просмотра текста Foxit Reader операционных систем Windows, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01390

Дата: 11.08.2021. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с ошибками в обработке XML-запросов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01258

Дата: 11.08.2021. Автор: ФСТЭК России.

Уязвимость компонента интеграции программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с ошибками авторизации, позволяющая нарушителю выполнить обход функций безопасности, а так же получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01371

Дата: 11.08.2021. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06297

Дата: 11.08.2021. Автор: ФСТЭК России.

Уязвимость программы редактирования PDF-файлов Foxit PhantomPDF и программы для просмотра текста Foxit Reader операционных систем Windows, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01791

Дата: 11.08.2021. Автор: ФСТЭК России.

Уязвимость функции stbl_AppendSize команды MP4Box мультимедийной платформы GPAC, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-01264

Дата: 11.08.2021. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01370

Дата: 11.08.2021. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с неправильной авторизацией, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-06159

Дата: 11.08.2021. Автор: ФСТЭК России.

Уязвимость программы редактирования PDF-файлов Foxit PhantomPDF и программы для просмотра текста Foxit Reader операционных систем Windows, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.