уязвимости

Уязвимость BDU:2019-03735

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03799

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость пакета сетевых служб Microsoft Internet Information Services операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03863

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Azure App Services программной платформы Azure Stack, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03842

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation и пакета программ Microsoft SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки и выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2020-01480

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость криптографической библиотеки Python ECDSA, связанная с недостаточной обработкой исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01363

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость программной утилиты для обработки логов Rsyslog, связанная с ошибками переполнения буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01813

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость операции сравнения и обмена гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01384

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость драйвера drivers/xen/balloon.c ядра операционной системы Linux, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01481

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость криптографической библиотеки Python ECDSA, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2020-01717

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit операционных систем iOS, tvOS, мультимедийного проигрывателя iTunes for Windows, браузера Safari и сервиса iCloud for Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01718

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit операционных систем iOS, tvOS, мультимедийного проигрывателя iTunes for Windows, браузера Safari и сервиса iCloud for Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01806

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных.

Уязвимость BDU:2020-01807

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость компонента XENMEM_exchange гипервизора Xen, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных.

Уязвимость BDU:2020-01808

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость концепции physmap аппаратной виртуализации гипервизора Xen, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных.

Уязвимость BDU:2019-03668

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость драйвера Profinet программного обеспечения для автоматизации и систем управления технологическими процессами TwinCAT, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01809

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01810

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных.

Уязвимость BDU:2020-00299

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость драйвера drivers/nfc/pn533/usb.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01811

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02364

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость Java-библиотеки Nimbus JOSE + JWT, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01812

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость операции LoadExcl и StoreExcl гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01346

Дата: 06.10.2019. Автор: ФСТЭК России.

Уязвимость функции soup_ntlm_parse_challenge() библиотеки libsoup, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2020-00120

Дата: 05.10.2019. Автор: ФСТЭК России.

Уязвимость функции nfp_flower_spawn_vnic_reprs() (drivers/net/ethernet/netronome/nfp/flower/main.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00216

Дата: 04.10.2019. Автор: ФСТЭК России.

Уязвимость приложения для сбора информации о производительности оборудования HP Touchpoint Analytics, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04538

Дата: 04.10.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения сетевого устройства D-Link DBA-1510P, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-03814

Дата: 04.10.2019. Автор: ФСТЭК России.

Уязвимость образов программного обеспечения Amphora балансировщика нагрузки OpenStack Octavia, позволяющая нарушителю получить доступ к защищаемой информации или выполнить произвольные команды.

Уязвимость BDU:2020-02923

Дата: 04.10.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола удалённого рабочего стола FreeRDP, связанная с неосвобождением ресурса после истечения действительного срока его эксплуатирования, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04664

Дата: 04.10.2019. Автор: ФСТЭК России.

Уязвимость функции nl80211_get_ftm_responder_stats() (net/wireless/nl80211.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03697

Дата: 04.10.2019. Автор: ФСТЭК России.

Уязвимость драйвера /drivers/android/binder.c ядра операционной системы Android, позволяющая нарушителю получить полный контроль над устройством.

Уязвимость BDU:2020-00078

Дата: 04.10.2019. Автор: ФСТЭК России.

Уязвимость функции cfg80211_mgd_wext_giwessid (net/wireless/wext-sme.c) ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.