АО «НПО РусБИТех»

Уязвимость BDU:2020-05563

Дата: 25.09.2020. Автор: ФСТЭК России.

Уязвимость загружаемого модуля drivers/net/ethernet/broadcom/bnx2.ko ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05564

Дата: 25.09.2020. Автор: ФСТЭК России.

Уязвимость загружаемого модуля drivers/usb/misc/iowarrior.ko ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость набора программного обеспечения для развёртывания и использования протокола SNMP Net-SNMP, связанная с недостатком механизма управлением привилегиями, позволяющая нарушителю получить доступ к защищаемой информации, нарушить её целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-05885

Дата: 04.08.2020. Автор: ФСТЭК России.

Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционной системы Linux, связанная с раскрытием информации, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2020-05876

Дата: 29.07.2020. Автор: ФСТЭК России.

Уязвимость X-сервера fly-dm, связанная с обходом аутентификации в силу исходной ошибки, позволяющая нарушителю получить доступ к защищаемой информации, нарушить её целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-05805

Дата: 28.07.2020. Автор: ФСТЭК России.

Уязвимость функции xgmac_enet_send из hw/net/xgmac.c эмулятора аппаратного обеспечения QEMU, связанная с недостатком механизма проверки размера копируемых данных, позволяющая нарушителю получить доступ к защищаемой информации, нарушить её целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03663

Дата: 21.07.2020. Автор: ФСТЭК России.

Уязвимость подсистемы инициализации и управления службами в Linux systemd, связанная с ошибками управления ресурсом, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03664

Дата: 19.07.2020. Автор: ФСТЭК России.

Уязвимость менеджера файлов fly-fm, связанная с неосвобождением ресурса после истечения действительного срока его эксплуатирования, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2020-03662

Дата: 19.07.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для управления виртуализацией libvirt, связанная с ошибкой на узлах opennebula (при вызове которого происходит выход операции за границы буфера), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04047

Дата: 22.06.2020. Автор: ФСТЭК России.

Уязвимость системы управления базами данных PostgreSQL, связанная с выходом за границы памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04048

Дата: 22.06.2020. Автор: ФСТЭК России.

Уязвимость инициализации и управления службами в Linux systemd, связанная с неправильными стандартными разрешениями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-04055

Дата: 22.06.2020. Автор: ФСТЭК России.

Уязвимость веб-сервера Apache, связанная с некорректной нейтрализацией ввода при генерации веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-04044

Дата: 22.06.2020. Автор: ФСТЭК России.

Уязвимость менеджера печати Fly, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-04045

Дата: 22.06.2020. Автор: ФСТЭК России.

Уязвимость менеджера окон Fly-wm, связанная с некорректной инициализацией ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04046

Дата: 22.06.2020. Автор: ФСТЭК России.

Уязвимость менеджера окон Fly-wm, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-04503

Дата: 16.06.2020. Автор: ФСТЭК России.

Уязвимость библиотеки Sanitize для языка программирования Ruby, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-04459

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03672

Дата: 08.06.2020. Автор: ФСТЭК России.

Уязвимость компонента «скрытый режим» офисного пакета LibreOffice, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-03673

Дата: 08.06.2020. Автор: ФСТЭК России.

Уязвимость офисного пакета LibreOffice, связанная с некоректной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-05809

Дата: 02.06.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для эмуляции аппаратного обеспечения QEMU, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03656

Дата: 02.06.2020. Автор: ФСТЭК России.

Уязвимость менеджера файлов fly-fm, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2020-03660

Дата: 23.05.2020. Автор: ФСТЭК России.

Уязвимость системы администрирования astra-openvpn-server, связанная с ошибкой при обработке данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05900

Дата: 22.05.2020. Автор: ФСТЭК России.

Уязвимость процедуры ebitmap_netlbl_import ядра операционных систем Linux, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.