ООО «РусБИТех-Астра»

Уязвимость BDU:2023-01801

Дата: 30.03.2023. Автор: ФСТЭК России.

Уязвимость функции hci_conn_hash_flush() в модуле net/bluetooth/hci_conn.c операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2023-01572

Дата: 24.01.2023. Автор: ФСТЭК России.

Уязвимость функции stat() подсистемы OverlayFS ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2023-00931

Дата: 23.01.2023. Автор: ФСТЭК России.

Уязвимость централизованной системы по управлению идентификацией пользователей FreeIPA операционных систем Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2023-00382

Дата: 13.01.2023. Автор: ФСТЭК России.

Уязвимость компонента ALSA:pcm (звуковой подсистемы) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2023-00358

Дата: 10.01.2023. Автор: ФСТЭК России.

Уязвимость функции qdisc_graft (net/sched/sch_api.c) подсистемы управления трафиком ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании..

Уязвимость BDU:2023-00381

Дата: 01.01.2023. Автор: ФСТЭК России.

Уязвимость функции rawv6_push_pending_frames() (net/ipv6/raw.c) службы обработки трафика ipv6 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2023-00379

Дата: 01.01.2023. Автор: ФСТЭК России.

Уязвимость функции cbq_classify() подсистемы приоритизации отправки сетевых пакетов (net/sched/sch_cbq.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2023-00378

Дата: 01.01.2023. Автор: ФСТЭК России.

Уязвимость функции atm_tc_enqueue() подсистемы приоритизации отправки сетевых пакетов (net/sched/sch_atm.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2023-00688

Дата: 13.12.2022. Автор: ФСТЭК России.

Уязвимость операционных систем tvOS, iOS, macOS, iPadOS и браузера Safari, связанная с ошибками преобразования типов данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2023-00357

Дата: 30.11.2022. Автор: ФСТЭК России.

Уязвимость компонента Accessibility браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю вызвать повреждение стека.

Уязвимость BDU:2022-07508

Дата: 24.11.2022. Автор: ФСТЭК России.

Уязвимость драйвера беспроводной сети WILC1000 ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2023-00670

Дата: 23.11.2022. Автор: ФСТЭК России.

Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-06535

Дата: 14.09.2022. Автор: ФСТЭК России.

Уязвимость компонента Frames браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-06536

Дата: 14.09.2022. Автор: ФСТЭК России.

Уязвимость хранилища Storage браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-06529

Дата: 14.09.2022. Автор: ФСТЭК России.

Уязвимость компонента PDFium браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-06530

Дата: 14.09.2022. Автор: ФСТЭК России.

Уязвимость компонента PDFium браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-06531

Дата: 14.09.2022. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-06532

Дата: 14.09.2022. Автор: ФСТЭК России.

Уязвимость компонента Internals браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-05499

Дата: 02.09.2022. Автор: ФСТЭК России.

Уязвимость IPC-библиотеки Mojo браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-05490

Дата: 31.08.2022. Автор: ФСТЭК России.

Уязвимость функции Browser Creation операционной системы Chrome OS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-05448

Дата: 30.08.2022. Автор: ФСТЭК России.

Уязвимость службы Network браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-05449

Дата: 30.08.2022. Автор: ФСТЭК России.

Уязвимость модуля WebSQL браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-05451

Дата: 30.08.2022. Автор: ФСТЭК России.

Уязвимость модуля WebSQL браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-05452

Дата: 30.08.2022. Автор: ФСТЭК России.

Уязвимость функция PhoneHub браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-05454

Дата: 30.08.2022. Автор: ФСТЭК России.

Уязвимость функции изоляции сайтов (Site Isolation) браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-05455

Дата: 30.08.2022. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-05456

Дата: 30.08.2022. Автор: ФСТЭК России.

Уязвимость компонента Browser Tag браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-05464

Дата: 30.08.2022. Автор: ФСТЭК России.

Уязвимость компонента Pointer Lock браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-05465

Дата: 30.08.2022. Автор: ФСТЭК России.

Уязвимость набора инструментов для веб-разработки DevTools браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2022-05466

Дата: 30.08.2022. Автор: ФСТЭК России.

Уязвимость диспетчера паролей браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию.