уязвимости

Уязвимость BDU:2019-03609

Дата: 18.08.2019. Автор: ФСТЭК России.

Уязвимость компонента Networking программных платформ Java SE, Java SE Embedded, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность.

Уязвимость BDU:2019-03610

Дата: 18.08.2019. Автор: ФСТЭК России.

Уязвимость компонента JCE программной платформы Java SE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01028

Дата: 18.08.2019. Автор: ФСТЭК России.

Уязвимость декодера AVX2 ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02916

Дата: 18.08.2019. Автор: ФСТЭК России.

Уязвимость компонента fs/xfs/xfs_super.c ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-01362

Дата: 16.08.2019. Автор: ФСТЭК России.

Уязвимость программной библиотеки Nokogiri, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-03157

Дата: 16.08.2019. Автор: ФСТЭК России.

Уязвимость функции обнаружения обфускации символов NULL микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, Cisco FirePOWER Services Software for ASA и программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю обойти настроенные фильтры содержимого и оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-03158

Дата: 16.08.2019. Автор: ФСТЭК России.

Уязвимость компонента проверки протоколов микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, Cisco FirePOWER Services Software for ASA и программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю обойти настроенные фильтры содержимого и оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-03159

Дата: 16.08.2019. Автор: ФСТЭК России.

Уязвимость компонента фильтрации HTTP-трафика микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, Cisco FirePOWER Services Software for ASA и программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю оказать влияние на целостность защищаемой информации.

Уязвимость BDU:2020-01279

Дата: 16.08.2019. Автор: ФСТЭК России.

Уязвимость протокола DHCP операционных систем реального времени Wind River VxWorks, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00864

Дата: 15.08.2019. Автор: ФСТЭК России.

Уязвимость функции whereLoopAddBtreeIndex системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03632

Дата: 15.08.2019. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола HTTP/2 веб-сервера Apache HTTP Server, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03147

Дата: 15.08.2019. Автор: ФСТЭК России.

Уязвимость программного модуля LibreLogo пакета офисных программ LibreOffice, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2019-03148

Дата: 15.08.2019. Автор: ФСТЭК России.

Уязвимость программного модуля LibreLogo пакета офисных программ LibreOffice, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2019-03149

Дата: 15.08.2019. Автор: ФСТЭК России.

Уязвимость программного модуля LibreLogo пакета офисных программ LibreOffice, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2020-00115

Дата: 14.08.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для интеграции корпоративных приложений SAP NetWeaver Process Integration, связанная с недостаточным кодированием вводимых пользователем данных, позволяющая нарушителю выполнить вредоносные сценарии.

Уязвимость BDU:2020-00093

Дата: 14.08.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения мобильных телефонов Huawei, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03122

Дата: 14.08.2019. Автор: ФСТЭК России.

Уязвимость веб-шлюза McAfee Web Gateway, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00092

Дата: 14.08.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения мобильных телефонов Huawei, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03240

Дата: 14.08.2019. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код в режиме ядра.

Уязвимость BDU:2019-03633

Дата: 14.08.2019. Автор: ФСТЭК России.

Уязвимость функции SeekIndex() программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01059

Дата: 14.08.2019. Автор: ФСТЭК России.

Уязвимость плагина svg-vector-icon-plugin (WP SVG Icons) системы управления содержимым WordPress, позволяющая нарушителю загрузить произвольный ZIP-архив (содержащий файл .php).

Уязвимость BDU:2019-03634

Дата: 14.08.2019. Автор: ФСТЭК России.

Уязвимость функции DemuxInit() программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03635

Дата: 14.08.2019. Автор: ФСТЭК России.

Уязвимость компонента demux/mkv/mkv.cpp программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01497

Дата: 14.08.2019. Автор: ФСТЭК России.

Уязвимость компонента demux/asf/asf.c программы-медиапроигрывателя VideoLAN VLC , позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-03636

Дата: 14.08.2019. Автор: ФСТЭК России.

Уязвимость функции mkv::virtual_segment_c::seek() программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00107

Дата: 14.08.2019. Автор: ФСТЭК России.

Уязвимость функций _TIFFCheckMalloc и _TIFFCheckRealloc (tif_aux.c) библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03637

Дата: 14.08.2019. Автор: ФСТЭК России.

Уязвимость функции mkv::event_thread_t() программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01499

Дата: 14.08.2019. Автор: ФСТЭК России.

Уязвимость функции SeekPercent (demux/asf/asf.c) программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02979

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03010

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость функции File Signature Security операционной системы Windows, позволяющая нарушителю обойти существующие ограничения безопасности и внедрить вредоносный код в CAB-файл без аннулирования подписи файла.