уязвимости

Уязвимость BDU:2020-01361

Дата: 28.08.2019. Автор: ФСТЭК России.

Уязвимость веб-инструмента представления данных Grafana, связанная с ошибками аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защиищаемой информации.

Уязвимость BDU:2019-03303

Дата: 28.08.2019. Автор: ФСТЭК России.

Уязвимость службы обработки трафика IPv6 операционной системы Cisco NX-OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03304

Дата: 28.08.2019. Автор: ФСТЭК России.

Уязвимость компонента Cisco Fabric Services операционной системы Cisco NX-OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03294

Дата: 28.08.2019. Автор: ФСТЭК России.

Уязвимость функции Endpoint Learning сетевой операционной системы NX-OS коммутаторов Cisco Nexus серии 9000, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03305

Дата: 28.08.2019. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола Network Time Protocol операционной системы Cisco NX-OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03641

Дата: 28.08.2019. Автор: ФСТЭК России.

Уязвимость функции faad_resetbits() набора программного обеспечения для работы с аудиофайлами Freeware Advanced Audio Decoder 2 (FAAD2), позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03306

Дата: 28.08.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов UCS 6200 Series Fabric Interconnects, UCS 6300 Series Fabric Interconnects и UCS 6400 Series Fabric Interconnects, связанная с использованием посторонних опций подкоманд, представленных для конкретной команды CLI в контексте local-mgmt, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2019-03155

Дата: 28.08.2019. Автор: ФСТЭК России.

Уязвимость реалиции простого протокола сетевого управления SNMP функции ACL операционной системы Cisco NX-OS, позволяющая нарушителю оказать влияние на целостность защищаемой информации.

Уязвимость BDU:2019-03286

Дата: 28.08.2019. Автор: ФСТЭК России.

Уязвимость службы Virtual Shell (VSH) сетевой операционной системы NX-OS, позволяющая нарушителю вызвать отказ в обслуживании или вызвать аварийное завершение работы приложения.

Уязвимость BDU:2019-03643

Дата: 28.08.2019. Автор: ФСТЭК России.

Уязвимость библиотеки для анализа XML-файлов libexpat, связанная с неверным ограничением xml-ссылок на внешние объекты, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03287

Дата: 28.08.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола SNMP сетевых операционных систем NX-OS и FX-OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02162

Дата: 28.08.2019. Автор: ФСТЭК России.

Уязвимость сервера автоматизации Jenkins, связанная с межсайтовой фальсификацией запросов, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2019-03211

Дата: 28.08.2019. Автор: ФСТЭК России.

Уязвимость SMB-сервера (файл конфигурации smb.conf) пакета программ для сетевого взаимодействия Samba, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03126

Дата: 28.08.2019. Автор: ФСТЭК России.

Уязвимость функции NX-API сетевой операционной системы Cisco NX-OS маршрутизаторов Cisco, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03069

Дата: 28.08.2019. Автор: ФСТЭК России.

Уязвимость операционной системы RouterOS маршрутизаторов MikroTik, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю удалить произвольные файлы, получить доступ к целевой системе с привилегиями администратора и изменить пароль администратора.

Уязвимость BDU:2019-03081

Дата: 27.08.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю преодолеть разграничение между хост-сетью и гостевой сетью.

Уязвимость BDU:2019-03076

Дата: 27.08.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю преодолеть разграничение между хост-сетью и гостевой сетью.

Уязвимость BDU:2019-03077

Дата: 27.08.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю преодолеть разграничение между хост-сетью и гостевой сетью.

Уязвимость BDU:2019-03078

Дата: 27.08.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю преодолеть разграничение между хост-сетью и гостевой сетью.

Уязвимость BDU:2019-03079

Дата: 27.08.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю преодолеть разграничение между хост-сетью и гостевой сетью.

Уязвимость BDU:2019-03080

Дата: 27.08.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю преодолеть разграничение между хост-сетью и гостевой сетью.

Уязвимость BDU:2019-03212

Дата: 27.08.2019. Автор: ФСТЭК России.

Уязвимость функции bus_open_system_watch_bind_with_description (shared/bus-util.c) демона Systemd, позволяющая нарушителю повысить свои привилегии и изменить DNS настройки.

Уязвимость BDU:2019-04725

Дата: 26.08.2019. Автор: ФСТЭК России.

Уязвимость комплексной защиты конечных точек сети Check Point Endpoint Security Initial Client для Windows, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04767

Дата: 26.08.2019. Автор: ФСТЭК России.

Уязвимость клиента комплексной защиты конечных точек сети Endpoint Security Initial Client для Windows, связанная с отсутствием механизма безопасной загрузки DLL-библиотек, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00030

Дата: 26.08.2019. Автор: ФСТЭК России.

Уязвимость обработчика спектрального анализатора микропрограммного обеспечения маршрутизаторов Netgear CG3700EMR, COMPAL 7486E, COMPAL 7284E, Sagemcom F@st 3686, Sagemcom F@st 3890, Netgear C6250EMR, Technicolor TC7230, Cisco EPC3928AD, Humax HGB10R-02, Arris Surfboard SB8200, позволяющая нарушителю получить полный контроль над устройством.

Уязвимость BDU:2020-00029

Дата: 26.08.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизатора Technicolor TC7230, позволяющая нарушителю осуществить атаку перепривязывания DNS (DNS Rebinding).

Уязвимость BDU:2019-04551

Дата: 26.08.2019. Автор: ФСТЭК России.

Уязвимость модуля электронного взаимодействия служб и должностных лиц аппаратно-программной платформы «Безопасный город», связанная с недостатками механизмов разграничения доступа, позволяющая нарушителю получить доступ к любой учетной записи.

Уязвимость BDU:2019-04552

Дата: 26.08.2019. Автор: ФСТЭК России.

Уязвимость модуля электронного взаимодействия служб и должностных лиц аппаратно-программной платформы «Безопасный город», связанная с недостатками механизмов авторизации, позволяющая нарушителю определить все существующие имена пользователей.

Уязвимость BDU:2019-03918

Дата: 26.08.2019. Автор: ФСТЭК России.

Уязвимость платформы БАРС.Web-Своды, вызвана недостаточной проверкой входных данных, позволяющая нарушителю выполнить несанкционированные SQL-запросы к базе данных информационной системы.

Уязвимость BDU:2020-01805

Дата: 25.08.2019. Автор: ФСТЭК России.

Уязвимость функции ip_reass (ip_input.с) аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.