уязвимости

Уязвимость BDU:2020-01399

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с использованием памяти после освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01753

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость библиотеки мультимедиа libvpx, связанная с чтением за границами буфера памяти, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-03319

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость OPC-сервера Exaopc, программного пакета обработки статистической информации Exaplog, системы управления производственными данными Exaquantum, программного обеспечения для анализа данных Exaquantum/Batch, набора программных пакетов для многопараметрической оптимизации и управления Exasmoc, программного средства оценки качества Exarqe, программного обеспечения для сохранения данных с дополнительными характеристиками GA10, программного средства составления отчетов о производительности InsightSuiteAE, существующая из-за того, что путь к исполняемому файлу службы не заключен в кавычки и содержит пробелы, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-02042

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость библиотеки мультимедиа libvpx, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01819

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-01820

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2019-04776

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость компонентов SharedPoolDataSource и PerUserPoolDataSource библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю получить несанкционированный доступ к информации или вызвать отказ в обслуживании.

Уязвимость BDU:2019-03829

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость компонента string_vformat (string.c) почтового сервера Exim, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-01821

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2019-04777

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость компонента P6DataSource библиотеки Jackson-databind проекта FasterXML, позволяющая нарушителю получить несанкционированный доступ к информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-01757

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость библиотеки мультимедиа libvpx, связанная с чтением за границами буфера памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01822

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с неправильными стандартными правами доступа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01823

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2019-04778

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость реализации механизма полиморфной типизации данных библиотеки jackson-databind, позволяющая нарушителю выполнить вредоносную нагрузку.

Уязвимость BDU:2020-01394

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость компонента IndexedDB веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00158

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость функции nfp_abm_u32_knode_replace() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01824

Дата: 27.09.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с записью за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-01056

Дата: 26.09.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола Kerberos операционных систем Red Hat Enterprise Linux, Fedora, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01935

Дата: 26.09.2019. Автор: ФСТЭК России.

Уязвимость NIO-инфраструктуры клиент/сервер для Java Netty, связанная с непоследовательной интерпретацией http-запросов, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-03449

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco IOS XE, существующая из-за ошибок ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код в базовой операционной системе Linux.

Уязвимость BDU:2019-03428

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола SIP (Session Initiation Protocol) операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03439

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость операционных систем NX-OS и Cisco IOS XE, связанная с ошибками при проверке электронной подписи во время установки образа Open Virtual Appliance (OVA), позволяющая нарушителю установить образ вредоносного программного обеспечения на уязвимое устройство.

Уязвимость BDU:2019-03450

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость системы управления безопасностью сети Cisco TrustSec (CTS) операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03770

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость функции PM_V3!CTagInfoThreadBase программного средства для разработки и управления HMI-приложениями WebAccess HMI Designer, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03429

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость функции Raw Socket Transport операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03440

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость функции RADIUS Change of Authorization (CoA) системы управления безопасностью сети Cisco TrustSec операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04666

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость функции cx23888_ir_probe() (drivers/media/pci/cx23885/cx23888-ir.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03451

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки операционной системы Cisco IOS XE, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-03771

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость функции MSVCR90!memcpy программного средства для разработки и управления HMI-приложениями WebAccess HMI Designer, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03430

Дата: 25.09.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco IOS XE, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.