уязвимости

Уязвимость BDU:2019-04672

Дата: 17.09.2019. Автор: ФСТЭК России.

Уязвимость системы управления контентом spip, связанная с раскрытием информации о пользователях, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2020-02179

Дата: 17.09.2019. Автор: ФСТЭК России.

Уязвимость менеджера Wildfly Security платформы Red Hat JBoss Operations Network, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-04187

Дата: 17.09.2019. Автор: ФСТЭК России.

Уязвимость программ для программирования логических контроллеров SoMachine и SoMove, связанная с использованием ненадежного пути поиска, позволяющая нарушителю загрузить вредоносную DLL библиотеку и выполнить произвольный код.

Уязвимость BDU:2019-03992

Дата: 16.09.2019. Автор: ФСТЭК России.

Уязвимость менеджера паролей Norton Password Manager, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03993

Дата: 16.09.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола Neighbor Discovery (ND) в стеке IPv6 операционных систем Cisco IOS XE, IOS XR, NX-OS, StarOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00050

Дата: 16.09.2019. Автор: ФСТЭК России.

Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server и гипервизора VMware ESXi, связанная с неверным сроком действия сеанса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00051

Дата: 16.09.2019. Автор: ФСТЭК России.

Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к учетным данным пользователя.

Уязвимость BDU:2020-00053

Дата: 16.09.2019. Автор: ФСТЭК России.

Уязвимость в свойствах vAppConfig средства управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю получить доступ к учетным данным пользователя.

Уязвимость BDU:2019-03753

Дата: 15.09.2019. Автор: ФСТЭК России.

Уязвимость систем для сбора данных и контроля процессов промышленной автоматизации Citect SCADA и Mitsubishi MX4 SCADA, вызванная переполнением буфера в строке ввода логина, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04475

Дата: 14.09.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента SciLexer.dll компонента редактирования текста Scintilla текстового редактора Notepad++, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-01488

Дата: 13.09.2019. Автор: ФСТЭК России.

Уязвимость компонента arch/powerpc/kernel/process.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2020-01490

Дата: 13.09.2019. Автор: ФСТЭК России.

Уязвимость компонента arch/powerpc/kernel/process.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2020-00081

Дата: 13.09.2019. Автор: ФСТЭК России.

Уязвимость функции String.equals() программной платформы для создания веб-приложений Apache Tapestry, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03506

Дата: 12.09.2019. Автор: ФСТЭК России.

Уязвимость сценария login_mgr.cgi микропрограммного обеспечения маршрутизатора D-Link DNS-320, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00028

Дата: 12.09.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения принтеров LaserJet, PageWide, OfficeJet Enterprise, LaserJet Managed, связанная с недостаточной проверкой данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01940

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-04707

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость модуля /roster/module.valа клиента для обмена мгновенными сообщениями dino, связанная с неправильной авторизацией, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01951

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость функции wp_kses_bad_protocol системы управления содержимым сайта WordPress, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01941

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость функции wp_kses_bad_protocol_once системы управления содержимым сайта WordPress, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-04706

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость модуля /xep/0313_message_archive_management.vala клиента для обмена мгновенными сообщениями dino, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01952

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость функции wp_targeted_link_rel() системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01942

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01953

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость функции class-wp-rest-posts-controller системы управления содержимым сайта WordPress, связанная с небезопасным управлением привилегиями, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01943

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-00155

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость функции qrtr_tun_write_iter() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01944

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-04627

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость реализации механизма обработки .NPK-файлов операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю создавать произвольные каталоги и выполнить произвольный shell-код.

Уязвимость BDU:2020-01945

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress, связанная с серверной фальсификацией запросов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-04628

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость функции автоматического обновления операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.