уязвимости

Уязвимость BDU:2020-00016

Дата: 11.10.2019. Автор: ФСТЭК России.

Уязвимость системы автоматизации управления SAP Landscape Management, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04629

Дата: 11.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Management Page микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-816 A1, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00017

Дата: 11.10.2019. Автор: ФСТЭК России.

Уязвимость систем управления реляционными базами данных SAP SQL Anywhere, SAP IQ и SAP Dynamic Tiering, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04631

Дата: 11.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-868L B1 и D-Link DIR-817LW A1, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04632

Дата: 11.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения беспроводных маршрутизаторов D-Link DAP-1320 A2, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00019

Дата: 11.10.2019. Автор: ФСТЭК России.

Уязвимость интерфейса Web Intelligence HTML платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-00020

Дата: 11.10.2019. Автор: ФСТЭК России.

Уязвимость интерфейса Web Intelligence HTML платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-00022

Дата: 11.10.2019. Автор: ФСТЭК России.

Уязвимость интерфейса Web Intelligence HTML платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-00023

Дата: 11.10.2019. Автор: ФСТЭК России.

Уязвимость интерфейса Web Intelligence HTML платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-04755

Дата: 10.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00113

Дата: 10.10.2019. Автор: ФСТЭК России.

Уязвимость ядра SAP Kernel, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04763

Дата: 10.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Graphics Components операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04752

Дата: 10.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04646

Дата: 10.10.2019. Автор: ФСТЭК России.

Уязвимость браузеров Internet Explorer и Microsoft Edge, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-04647

Дата: 10.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows Jet Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04757

Дата: 10.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01852

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость функции DJVU::filter_fv at IW44EncodeCodec.cpp набора библиотек и утилит для DjVu-файлов DjVuLibre, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03659

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Junos OS маршрутизаторов SRX Series, связанная с ошибками обработки IP-пакетов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02181

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для эмуляции аппаратного обеспечения различных платформ QEMU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04713

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость процедуры создания сертификата управления идентификацией и доступом сервера для поставщиков услуг Juniper Networks SBR Carrier, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03660

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость демона управления Management Daemon (MGD) операционной системы Junos OS, позволяющая нарушителю получить доступ к целевой системе с привилегиями администратора.

Уязвимость BDU:2019-03661

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса J-Web операционной системы операционной системы Junos OS, позволяющая нарушителю получить доступ к целевой системе с привилегиями администратора.

Уязвимость BDU:2020-01437

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость DNS-сервер BIND, связанная с одновременном выполнением с использованием общего ресурса с неправильной синхронизацией, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03662

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость демона jdhcpd операционной системы Junos OS маршрутизаторов MX Series, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01318

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость веб-приложения для управления проектами и задачами Redmine, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-04257

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость операционной системы JunOS, связанная с функцией SSL-Proxy, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03663

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Junos OS маршрутизаторов SRX 5000 Series, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03802

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость подсистемы Veriexec операционной системы JunOS Ethernet-коммутаторов EX2300, EX2300-C, EX3400, позволяющая нарушителю получить полный контроль над системой.

Уязвимость BDU:2019-03834

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость операционной системы JunOS, существующая из-за небезопасных прав доступа к файлам ключей, экспортируемых с помощью команды «run request security pki key-pair export», позволяющая нарушителю получить несанкционированный доступ на чтение и изменение данных.

Уязвимость BDU:2020-00562

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость функций png_malloc_warn и png_create_info_struct библиотеки для работы с растровой графикой в формате PNG libpng, позволяющая нарушителю вызвать отказ в обслуживании.