уязвимости

Уязвимость BDU:2019-03066

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость веб-портала программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю получить пароль администратора.

Уязвимость BDU:2019-03132

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства автоматизации работы операторов Cisco Unified Contact Center Express, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02918

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03239

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость службы ADS Discovery Service программного обеспечения для автоматизации и систем управления технологическими процессами TwinCAT, позволяющая нарушителю вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-03133

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса IP-телефона Cisco SPA112, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-03134

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость веб-портала программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю раскрыть защищаемую информацию или выполнить произвольный код.

Уязвимость BDU:2019-02910

Дата: 07.08.2019. Автор: ФСТЭК России.

Уязвимость системы удалённого доступа к рабочему столу Virtual Network Computing программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00566

Дата: 06.08.2019. Автор: ФСТЭК России.

Уязвимость реализации механизма полиморфной типизации данных библиотеки FasterXML Jackson-databind, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-02870

Дата: 06.08.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования маршрутизаторов Cisco Small Business серии 220, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2019-02884

Дата: 06.08.2019. Автор: ФСТЭК России.

Уязвимость компонента ExecuteFieldAction обработчика PDF-содержимого PDFium браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-02885

Дата: 06.08.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-02866

Дата: 06.08.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования маршрутизаторов Cisco Small Business серии 220, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2019-02867

Дата: 06.08.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования маршрутизаторов Cisco Small Business серии 220, позволяющая нарушителю записать произвольные файлы в файловую систему устройства.

Уязвимость BDU:2019-04540

Дата: 05.08.2019. Автор: ФСТЭК России.

Уязвимость антивирусных программных средств McAfee Total Protection (MTP), McAfee Anti-Virus Plus (AVP), McAfee Internet Security (MIS), связанная с недостатками загрузки сторонних файлов и проверки их цифровой подписи, позволяющая нарушителю повысить свои привилегии и выполнить вредоносный код.

Уязвимость BDU:2019-03752

Дата: 05.08.2019. Автор: ФСТЭК России.

Уязвимость систем для сбора данных и контроля процессов промышленной автоматизации Vijeo Citect, CitectSCADA и PowerLogic SCADA, связанная с недостатками разграничения доступа к некоторым функциям, позволяющая нарушителю читать произвольные файлы, отправлять HTTP-запросы или вызвать отказ в обслуживании.

Уязвимость BDU:2019-03219

Дата: 04.08.2019. Автор: ФСТЭК России.

Уязвимость драйвера drivers/net/wireless/ath/ath10k/usb.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03220

Дата: 04.08.2019. Автор: ФСТЭК России.

Уязвимость драйвера drivers/net/wireless/ath/ath6kl/usb.c ядра операционных систем Linux, связанная с ошибками разыменования указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03223

Дата: 02.08.2019. Автор: ФСТЭК России.

Уязвимость процедуры .buildfont1 программы конвертирования файлов формата PostScript Ghostscript, позволяющая нарушителю повысить свои привилегии и получить доступ к файловой системе.

Уязвимость BDU:2020-01765

Дата: 02.08.2019. Автор: ФСТЭК России.

Уязвимость функции django.utils.text.Truncator методов chars () и words () фреймворка для веб-разработки Django, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01019

Дата: 02.08.2019. Автор: ФСТЭК России.

Уязвимость среды обнаружения и анализа контента Apache Tika, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01767

Дата: 02.08.2019. Автор: ФСТЭК России.

Уязвимость модуля HTMLParser функции django.utils.html.strip_tags фреймворка для веб-разработки Django, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01011

Дата: 02.08.2019. Автор: ФСТЭК России.

Уязвимость среды обнаружения и анализа контента Apache Tika, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-03073

Дата: 02.08.2019. Автор: ФСТЭК России.

Уязвимость гипервизоров VMware ESXi, VMware Fusion, платформы виртуализации Vmware Workstation, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2020-01012

Дата: 02.08.2019. Автор: ФСТЭК России.

Уязвимость среды обнаружения и анализа контента Apache Tika, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01759

Дата: 02.08.2019. Автор: ФСТЭК России.

Уязвимость функции jango.utils.encoding.uri_to_iri фреймворка для веб-разработки Django, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03591

Дата: 01.08.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2019-03581

Дата: 01.08.2019. Автор: ФСТЭК России.

Уязвимость файла chooser браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03592

Дата: 01.08.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с ошибкой передачи параметров в медиапроигрывателе, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03582

Дата: 01.08.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с ошибкой автозаполнения, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-03583

Дата: 01.08.2019. Автор: ФСТЭК России.

Уязвимость скрипта ServiceWorker браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.