Уязвимость BDU:2019-02931
Уязвимость компонента dwarf_elf_load_headers.c библиотеки для предоставления доступа к отладочной информации DWARF libdwarf, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость компонента dwarf_elf_load_headers.c библиотеки для предоставления доступа к отладочной информации DWARF libdwarf, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость операционной системы FortiOS, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности.
Уязвимость операционной системы RouterOS маршрутизаторов MikroTik, связанная с аварийным завершением работы HTTP-сервера, позволяющая нарушителю перезагрузить систему и вызвать отказ в обслуживании.
Уязвимость модуля gdb отладчика GDB, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.
Уязвимость операционной системы FortiOS, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DSL-2750U, связанная с недостатками процедуры аутентификации, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию.
Уязвимость компонента Server:Audit Plug-in системы управления базами данных MySQL, позволяющая нарушителю получить доступ на чтение данных или модифицировать данные.
Уязвимость идентификатора ресурсов webcal браузера Firefox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.
Уязвимость библиотеки libical почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость параметров конфигурации конечных точек программного средства защиты конфиденциальных данных McAfee Data Loss Prevention Endpoint для Windows, позволяющая нарушителю обойти существующие ограничения безопасности и получить доступ к сеансу пользователя.
Уязвимость компонента Java виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании или оказать воздействие на целостность защищаемой информации.
Уязвимость компонента Client programs системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость программного средства защиты конфиденциальных данных McAfee Data Loss Prevention Endpoint, связанная с недостатками контроля доступа, позволяющая нарушителю перенаправлять файлы журналов в произвольные расположения.
Уязвимость сетевой библиотеки Necko браузера Firefox, связанная с ошибкой доступа к дочернему элементу при неправильном потоке во время UDP-соединения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.
Уязвимость проекта OpenJDK языка программирования Java, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость библиотеки libical почтового клиента Thunderbird, связанная с отсутствием проверки типа передаваемого объекта (“type confusion”), позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость компонента Server: Parser системы управления базами данных MySQL ,позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость компонента window.globalThis браузера Firefox, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.
Уязвимость проекта OpenJDK языка программирования Java, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальным данным.
Уязвимость метода Array.pop почтового клиента Thunderbird и браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость компонента Security: Audit системы управления базами данных MySQL, позволяющая нарушителю модифицировать данные или вызвать отказ в обслуживании.
Уязвимость системы управления конфигурациями Ansible, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость реализации страницы Activity Stream браузера Firefox, позволяющая нарушителю получить доступ к конфиденциальным данным.
Уязвимость компонента Networking проекта OpenJDK языка программирования Java, позволяющая нарушителю оказать воздействие на целостность данных и нарушить конфиденциальность данных.
Уязвимость почтового клиента Thunderbird и браузеров Firefox и Firefox ESR, связанная с неправильным синтаксическим анализом содержимого страницы или интерпретацией введенных пользователем данных, позволяющая нарушителю выполнить произвольный код.
Уязвимость комплекта разработчика приложений OpenJDK, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к информации.
Уязвимость браузера Firefox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.
Уязвимость реализации ChaCha20Cipher проекта OpenJDK языка программирования Java, позволяющая нарушителю получить доступ к конфиденциальным данным.
Уязвимость расширения ePolicy Orchestrator программного средства защиты конфиденциальных данных McAfee Data Loss Prevention Endpoint, позволяющая нарушителю выполнить произвольный код.
Уязвимость программного обеспечение для сканирования и контроля приложений IPS engine операционных систем FortiOS, связанная с отсутствием защиты служебных данных, позволяющая нарушителю провести атаку типа «человек посередине» и раскрыть защищаемую информацию.