Novell Inc.

Уязвимость BDU:2022-01319

Дата: 16.03.2022. Автор: ФСТЭК России.

Уязвимость утилиты pinns прикладного программного интерфейса CRI-O Container Engine программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю выйти из контейнера и получить root-доступ к хосту.

Уязвимость BDU:2022-01318

Дата: 09.03.2022. Автор: ФСТЭК России.

Уязвимость модуля Active Storage программной платформы Ruby on Rails, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00805

Дата: 10.01.2022. Автор: ФСТЭК России.

Уязвимость функции lookupl файла xmlparse.c библиотеки Expat, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00800

Дата: 10.01.2022. Автор: ФСТЭК России.

Уязвимость функции defineAttribute файла xmlparse.c библиотеки Expat, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00196

Дата: 08.12.2021. Автор: ФСТЭК России.

Уязвимость интерпретатора Ruby, связанная с внедрением или модификацией аргумента, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-06224

Дата: 10.11.2021. Автор: ФСТЭК России.

Уязвимость службы AD DC RPC server программного обеспечения samba, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2021-05504

Дата: 16.10.2021. Автор: ФСТЭК России.

Уязвимость компонента Web Transport браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-05505

Дата: 16.10.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-05500

Дата: 14.10.2021. Автор: ФСТЭК России.

Уязвимость компонента входа в систему Sign-In браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-05503

Дата: 13.10.2021. Автор: ФСТЭК России.

Уязвимость компонента Garbage Collection браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-05637

Дата: 21.09.2021. Автор: ФСТЭК России.

Уязвимость реализации компонента «New Tab Page» («Новая вкладка») браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06176

Дата: 06.09.2021. Автор: ФСТЭК России.

Уязвимость функции ZipArchive::extractTo интерпретатора PHP, позволяющая нарушителю создать или перезаписать файлы.

Уязвимость BDU:2021-03900

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость браузера Firefox, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04454

Дата: 03.07.2021. Автор: ФСТЭК России.

Уязвимость библиотеки Addressable, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05142

Дата: 29.06.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола syslog-ng операционной системы SUSE Linux Enterprise Server, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2021-03700

Дата: 26.05.2021. Автор: ФСТЭК России.

Уязвимость функции uv__idna_toascii() программной платформы Node.js, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03575

Дата: 24.05.2021. Автор: ФСТЭК России.

Уязвимость компонента WebAudio браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03387

Дата: 19.05.2021. Автор: ФСТЭК России.

Уязвимость операционных систем SUSE Linux Enterprise Server и openSUSE Leap, связанная с неправильным назначением разрешений для файлов, позволяющая нарушителю запустить демон arpwatch и повысить свои привилегии до уровня root.

Уязвимость BDU:2021-05925

Дата: 12.05.2021. Автор: ФСТЭК России.

Уязвимость компонента Navigation браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04215

Дата: 26.03.2021. Автор: ФСТЭК России.

Уязвимость реализации технологии SAML средства аутентификации и контроля доступа NetIQ Access Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02099

Дата: 24.03.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения Samba, связанная со считыванием данных за пределами заданного буфера, позволяющая нарушителю вызвать аварийное завершение работы приложения.

Уязвимость BDU:2021-03887

Дата: 22.03.2021. Автор: ФСТЭК России.

Уязвимость функции do_uncompress_block and process_block библиотеки libarchive, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03211

Дата: 18.02.2021. Автор: ФСТЭК России.

Уязвимость реализации сценария postorius-permissions.sh веб-интерфейса для доступа к Mailman архивам Postorius, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01592

Дата: 17.02.2021. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с неправильной реализацией алгоритма аутентификации, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03210

Дата: 17.02.2021. Автор: ФСТЭК России.

Уязвимость реализации сценария hyperkitty-permissions.sh веб-интерфейса для доступа к Mailman архивам HyperKitty, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03212

Дата: 16.02.2021. Автор: ФСТЭК России.

Уязвимость пакета inn операционных систем openSUSE Leap, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01056

Дата: 26.01.2021. Автор: ФСТЭК России.

Уязвимость функции языка программирования Go, связанная с неверными вычислениями, позволяющая нарушителю раскрыть защищаемую информацию и оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2021-04479

Дата: 18.01.2021. Автор: ФСТЭК России.

Уязвимость скрипта clone-master-clean-up.sh утилиты clone-master-clean-up операционной системы SUSE Linux Enterprise Server, позволяющая нарушителю удалить произвольные файлы.

Уязвимость BDU:2021-02357

Дата: 17.01.2021. Автор: ФСТЭК России.

Уязвимость реализации функции read_header() архиватора GNU Tar, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01025

Дата: 06.01.2021. Автор: ФСТЭК России.

Уязвимость программной платформы Node.js, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.