Red Hat Inc.

Уязвимость BDU:2020-04150

Дата: 27.08.2020. Автор: CISO CLUB.

Уязвимость класса XMLSchemaValidator компонента JAXP программного средства WildFly (JBoss Application Server), позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных с помощью многочисленных сетевых протоколов.

Уязвимость BDU:2020-04149

Дата: 27.08.2020. Автор: CISO CLUB.

Уязвимость программного средства централизованного управления жизненным циклом программных продуктов Red Hat Satellite, связана с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03850

Дата: 10.08.2020. Автор: CISO CLUB.

Уязвимость механизма безопасности выполнения макросов пакета офисных программ LibreOffice, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных.

Уязвимость BDU:2020-03904

Дата: 03.08.2020. Автор: CISO CLUB.

Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю сканировать внутреннюю сеть.

Уязвимость BDU:2020-03918

Дата: 03.08.2020. Автор: CISO CLUB.

Уязвимость файла сrypto_authenc_extractkeys ядра операционных систем Red Hat Enterprise Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03897

Дата: 03.08.2020. Автор: CISO CLUB.

Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-03898

Дата: 03.08.2020. Автор: CISO CLUB.

Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2020-03899

Дата: 03.08.2020. Автор: CISO CLUB.

Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine, связанная с ошибками авторизации, позволяющая нарушителю создавать существующих и несуществующих пользователей управления доступом на основе ролей с группами и ролями.

Уязвимость BDU:2020-03900

Дата: 03.08.2020. Автор: CISO CLUB.

Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03901

Дата: 03.08.2020. Автор: CISO CLUB.

Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine, связанная с недостатками механизма авторизации, позволяющая нарушителю редактировать виджеты, доступные только для чтения.

Уязвимость BDU:2020-03902

Дата: 03.08.2020. Автор: CISO CLUB.

Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к некоторым конфиденциальным данным в CloudForms.

Уязвимость BDU:2020-03903

Дата: 03.08.2020. Автор: CISO CLUB.

Уязвимость программной платформы для управления виртуальными средами CloudForms Management Engine, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2020-03916

Дата: 31.07.2020. Автор: CISO CLUB.

Уязвимость библиотеки предоставления клиентского API для X Window System libX11, вызванная целочисленным переполнением, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03969

Дата: 31.07.2020. Автор: CISO CLUB.

Уязвимость функции read_section_as_string() конфигурационного файла Grub, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03970

Дата: 31.07.2020. Автор: CISO CLUB.

Уязвимость конфигурационного файла Grub, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03915

Дата: 30.07.2020. Автор: CISO CLUB.

Уязвимость сервера X Window System Xorg-server, связанная с некорректной инициализацией памяти, позволяющая нарушителю вызвать утечку части серверной памяти для клиента Xorg-server.

Уязвимость BDU:2020-03968

Дата: 30.07.2020. Автор: CISO CLUB.

Уязвимость конфигурационного файла Grub, связанная с целочисленным переполнением значения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03828

Дата: 29.07.2020. Автор: CISO CLUB.

Уязвимость библиотеки rtslib-fb, связанная с неправильными настройками прав доступа по умолчанию, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03790

Дата: 17.07.2020. Автор: CISO CLUB.

программного средства централизованного управления жизненным циклом программных продуктов Red Hat Satellite, связанная с недостатками разграничения доступа, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-03824

Дата: 01.07.2020. Автор: CISO CLUB.

Уязвимость оператора openshift-service-mesh/istio-rhel8-operator платформы для анализа поведения и оперативного контроля над сетевыми микросервисами OpenShift Service Mesh, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03961

Дата: 29.06.2020. Автор: CISO CLUB.

Уязвимость набора библиотек NSS (Network Security Services), связанная с использованием криптографического алгоритма ECDSA (Elliptic Curve Digital Signature Algorithm), содержащего дефекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02768

Дата: 25.06.2020. Автор: CISO CLUB.

Уязвимость сервера службы каталогов 389 Directory Server, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03229

Дата: 25.06.2020. Автор: CISO CLUB.

Уязвимость компонента etc/artemis-users.properties асинхронной системы обмена сообщениями Apache ActiveMQ Artemis, связана с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03896

Дата: 16.06.2020. Автор: CISO CLUB.

Уязвимость средства управления виртуальной инфраструктурой Ovirt, связанная с использованием открытой переадресации, позволяющая нарушителю перенаправить пользователя на произвольные веб-сайт.

Уязвимость BDU:2020-03955

Дата: 15.06.2020. Автор: CISO CLUB.

Уязвимость реализации функции распределения динамической памяти загрузчика операционных систем Grub2, позволяющая нарушителю оказать влияние на целостность, конфиденциальность и доступность информации.

Уязвимость BDU:2020-03026

Дата: 02.06.2020. Автор: CISO CLUB.

Уязвимость функции prb_calc_retire_blk_tmo() (net/packet/af_packet.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03025

Дата: 02.06.2020. Автор: CISO CLUB.

Уязвимость функций rx_queue_add_kobject() и netdev_queue_add_kobject() (net/core/net-sysfs.c) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-03849

Дата: 26.05.2020. Автор: CISO CLUB.

Уязвимость механизма проверки фрагментов SCTP в WebRTC веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03430

Дата: 25.05.2020. Автор: CISO CLUB.

Уязвимость системы принудительного контроля доступа SELinux с модулями безопасности Linux Security Modules (LSM) ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03620

Дата: 20.05.2020. Автор: CISO CLUB.

Уязвимость компонента PersistenceManager сервера приложений Apache Tomcat, позволяющая нарушителю выполнить произвольный код.