уязвимости

Уязвимость BDU:2019-04672

Дата: 17.09.2019. Автор: ФСТЭК России.

Уязвимость системы управления контентом spip, связанная с раскрытием информации о пользователях, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2020-02179

Дата: 17.09.2019. Автор: ФСТЭК России.

Уязвимость менеджера Wildfly Security платформы Red Hat JBoss Operations Network, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-04187

Дата: 17.09.2019. Автор: ФСТЭК России.

Уязвимость программ для программирования логических контроллеров SoMachine и SoMove, связанная с использованием ненадежного пути поиска, позволяющая нарушителю загрузить вредоносную DLL библиотеку и выполнить произвольный код.

Уязвимость BDU:2019-03992

Дата: 16.09.2019. Автор: ФСТЭК России.

Уязвимость менеджера паролей Norton Password Manager, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03993

Дата: 16.09.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола Neighbor Discovery (ND) в стеке IPv6 операционных систем Cisco IOS XE, IOS XR, NX-OS, StarOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00050

Дата: 16.09.2019. Автор: ФСТЭК России.

Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server и гипервизора VMware ESXi, связанная с неверным сроком действия сеанса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00051

Дата: 16.09.2019. Автор: ФСТЭК России.

Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к учетным данным пользователя.

Уязвимость BDU:2020-00053

Дата: 16.09.2019. Автор: ФСТЭК России.

Уязвимость в свойствах vAppConfig средства управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю получить доступ к учетным данным пользователя.

Уязвимость BDU:2019-03753

Дата: 15.09.2019. Автор: ФСТЭК России.

Уязвимость систем для сбора данных и контроля процессов промышленной автоматизации Citect SCADA и Mitsubishi MX4 SCADA, вызванная переполнением буфера в строке ввода логина, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04475

Дата: 14.09.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента SciLexer.dll компонента редактирования текста Scintilla текстового редактора Notepad++, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-01488

Дата: 13.09.2019. Автор: ФСТЭК России.

Уязвимость компонента arch/powerpc/kernel/process.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2020-01490

Дата: 13.09.2019. Автор: ФСТЭК России.

Уязвимость компонента arch/powerpc/kernel/process.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2020-00081

Дата: 13.09.2019. Автор: ФСТЭК России.

Уязвимость функции String.equals() программной платформы для создания веб-приложений Apache Tapestry, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03506

Дата: 12.09.2019. Автор: ФСТЭК России.

Уязвимость сценария login_mgr.cgi микропрограммного обеспечения маршрутизатора D-Link DNS-320, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00028

Дата: 12.09.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения принтеров LaserJet, PageWide, OfficeJet Enterprise, LaserJet Managed, связанная с недостаточной проверкой данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01940

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-04707

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость модуля /roster/module.valа клиента для обмена мгновенными сообщениями dino, связанная с неправильной авторизацией, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01951

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость функции wp_kses_bad_protocol системы управления содержимым сайта WordPress, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01941

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость функции wp_kses_bad_protocol_once системы управления содержимым сайта WordPress, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-04706

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость модуля /xep/0313_message_archive_management.vala клиента для обмена мгновенными сообщениями dino, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01952

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость функции wp_targeted_link_rel() системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01942

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-04775

Дата: 11.09.2019. Автор: ФСТЭК России.

AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H.

Уязвимость BDU:2020-01953

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость функции class-wp-rest-posts-controller системы управления содержимым сайта WordPress, связанная с небезопасным управлением привилегиями, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01943

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-00155

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость функции qrtr_tun_write_iter() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01944

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-04627

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость реализации механизма обработки .NPK-файлов операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю создавать произвольные каталоги и выполнить произвольный shell-код.

Уязвимость BDU:2020-01945

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость системы управления содержимым сайта WordPress, связанная с серверной фальсификацией запросов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-04628

Дата: 11.09.2019. Автор: ФСТЭК России.

Уязвимость функции автоматического обновления операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Positive Hack Days 2022

Проводится:

с сегодня, 10:00 до 19.05.2022, 20:00

По расписанию ical Google outlook

.

Наступил новый год, а значит, впереди нас снова ждет культовое событие индустрии —... Подробнее

Онлайн-конференция "Цифровизация процессов и документов в условиях санкций"

Проводится:

с сегодня, 10:00 до 19.05.2022, 14:00

По расписанию ical Google outlook

.

О мероприятии 3 тематических дня цифровизация бизнес-процессов на базе... Подробнее

Вебинар "Защищённая рабочая станция на базе ОС Astra Linux и Secret Disk. Демонстрация"

Проводится:

19.05.2022 с 11:00 до 12:30

По расписанию ical Google outlook

.

Вебинар "Защищённая рабочая станция на базе ОС Astra Linux и Secret Disk. Демонстрация" пройдет 19 мая с... Подробнее

#РазговорыНЕпроИБ с Моной Архиповой

Проводится:

20.05.2022 в 16:00

По расписанию ical Google outlook

.

Прямой эфир в группе Код ИБ в ВКонтакте 20.05.2022 16:00 Мск. CISOCLUB — официальный информационный... Подробнее

Вебинар «Автоматическая симуляция кибератак. Новый подход к развитию системы киберзащиты на базе объективных данных»

Проводится:

24.05.2022 с 11:00 до 12:00

По расписанию ical Google outlook

.

"ДиалогНаука" приглашает 24 мая с 11.00 до 12.00 на вебинар «Автоматическая симуляция... Подробнее

Вебинар "Детектор атак Suricata - защита вашей сети от вторжений"

Проводится:

24.05.2022 в 11:15

По расписанию ical Google outlook

.

Приглашаем на вебинар "Детектор атак Suricata - защита вашей сети от вторжений" 24 мая в 11.15... Подробнее

Мастер-класс "Следующий этап роста для CISO: в совет директоров!"

Проводится:

24.05.2022 с 12:00 до 13:00

По расписанию ical Google outlook

.

О мастер-классе Информационная безопасность сегодня - не еще один процесс в компании, а... Подробнее

Конференция «Защита персональных данных: эра цифровой трансформации»

Проводится:

25.05.2022 с 09:00 до 16:30

По расписанию ical Google outlook

.

Утечки и кражи персональных данных для России стали огромной проблемой, наблюдается... Подробнее