уязвимости

Уязвимость BDU:2019-03507

Дата: 24.09.2019. Автор: ФСТЭК России.

Уязвимость компонента net/wireless/nl80211.c ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04671

Дата: 24.09.2019. Автор: ФСТЭК России.

Уязвимость служебных утилит e2fsprogs для работы с файловыми системами ext2, ext3 и ext4, связанная с записью за границами кучи, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03501

Дата: 24.09.2019. Автор: ФСТЭК России.

Уязвимость программной платформы ColdFusion, связанная с возможностью внедрения сторонних команд через уязвимый модуль платформы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03502

Дата: 24.09.2019. Автор: ФСТЭК России.

Уязвимость программной платформы ColdFusion, связанная с ошибками ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю записать произвольные файлы в файловую систему устройства.

Уязвимость BDU:2020-01330

Дата: 24.09.2019. Автор: ФСТЭК России.

Уязвимость PAM-модуля pam-python интерпретатора языка программирования Python, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04549

Дата: 24.09.2019. Автор: ФСТЭК России.

Уязвимость модуля openregion.security платформы «Открытый регион», позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-00089

Дата: 23.09.2019. Автор: ФСТЭК России.

Уязвимость драйверов DirectX графических процессоров NVIDIA GeForce, Quadro и Tesla, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-03508

Дата: 23.09.2019. Автор: ФСТЭК России.

Уязвимость обработчика сценариев браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03509

Дата: 23.09.2019. Автор: ФСТЭК России.

Уязвимость Защитника Microsoft (Windows Defender), вызванная ошибками обработки файлов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01954

Дата: 23.09.2019. Автор: ФСТЭК России.

Уязвимость функции local_graph_id системы мониторинга сервера Cacti, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-01955

Дата: 23.09.2019. Автор: ФСТЭК России.

Уязвимость функции template_id системы мониторинга сервера Cacti, связанная с непринятием мер по защите структуры запроса sql, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-00091

Дата: 23.09.2019. Автор: ФСТЭК России.

Уязвимость функции DxgkDdiEscape (nvlddmkm.sys) драйвера Display Driver графических процессоров NVIDIA GeForce, Quadro и Tesla, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00090

Дата: 23.09.2019. Автор: ФСТЭК России.

Уязвимость функции DxgkDdiEscape (nvlddmkm.sys) драйвера Display Driver графических процессоров NVIDIA GeForce, Quadro и Tesla, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00160

Дата: 21.09.2019. Автор: ФСТЭК России.

Уязвимость функции predicate_parse() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04537

Дата: 20.09.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-655, D-Link DIR-866L, D-Link DIR-652, D-Link DHP-1565, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00156

Дата: 20.09.2019. Автор: ФСТЭК России.

Уязвимость функции ath10k_usb_hif_tx_sg из drivers/net/wireless/ath/ath10k/usb.c ядра операционной системы Linux, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04644

Дата: 19.09.2019. Автор: ФСТЭК России.

Уязвимость гипервизоров VMware Workstation и VMware Fusion, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01486

Дата: 19.09.2019. Автор: ФСТЭК России.

Уязвимость брокера сообщений Eclipse Mosquitto, связанная с недостаточной проверкой исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04423

Дата: 19.09.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с неправильной авторизацией, позволяющая нарушителю обойти ограничения навигации.

Уязвимость BDU:2019-04677

Дата: 19.09.2019. Автор: ФСТЭК России.

Уязвимость функции Coalesced_MMIO ядра Linux, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2019-04643

Дата: 19.09.2019. Автор: ФСТЭК России.

Уязвимость виртуального звукового устройства гипервизоров VMware ESXi, VMware Workstation, VMware Fusion, VMware Remote Console и VMware Horizon Client, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04676

Дата: 19.09.2019. Автор: ФСТЭК России.

Уязвимость ядра Linux, связанная с переполнения буфера виртуальной памяти, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2019-04716

Дата: 18.09.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса гиперконвергентной инфраструктуры Cisco HyperFlex, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-00194

Дата: 18.09.2019. Автор: ФСТЭК России.

Уязвимость функции rds_tcp_kill_sock() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00159

Дата: 18.09.2019. Автор: ФСТЭК России.

Уязвимость функции ca8210_probe() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03994

Дата: 18.09.2019. Автор: ФСТЭК России.

Уязвимость службы сбора статистики гиперконвергентной инфраструктуры Cisco HyperFlex, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-00118

Дата: 17.09.2019. Автор: ФСТЭК России.

Уязвимость функции clock_source_create() (/gpu /drm/amd/display/dc) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04675

Дата: 17.09.2019. Автор: ФСТЭК России.

Уязвимость системы управления контентом spip, связанная с неправильной авторизацией, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2019-04674

Дата: 17.09.2019. Автор: ФСТЭК России.

Уязвимость системы управления контентом spip, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2019-04673

Дата: 17.09.2019. Автор: ФСТЭК России.

Уязвимость системы управления контентом spip, связанная с переадресацией url на ненадежный сайт, позволяющая нарушителю нарушить целостность данных.