уязвимости

Уязвимость BDU:2019-02931

Дата: 24.07.2019. Автор: ФСТЭК России.

Уязвимость компонента dwarf_elf_load_headers.c библиотеки для предоставления доступа к отладочной информации DWARF libdwarf, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03136

Дата: 24.07.2019. Автор: ФСТЭК России.

Уязвимость операционной системы FortiOS, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2019-03997

Дата: 24.07.2019. Автор: ФСТЭК России.

Уязвимость операционной системы RouterOS маршрутизаторов MikroTik, связанная с аварийным завершением работы HTTP-сервера, позволяющая нарушителю перезагрузить систему и вызвать отказ в обслуживании.

Уязвимость BDU:2019-03222

Дата: 24.07.2019. Автор: ФСТЭК России.

Уязвимость модуля gdb отладчика GDB, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-03141

Дата: 24.07.2019. Автор: ФСТЭК России.

Уязвимость операционной системы FortiOS, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03296

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DSL-2750U, связанная с недостатками процедуры аутентификации, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию.

Уязвимость BDU:2020-01526

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Server:Audit Plug-in системы управления базами данных MySQL, позволяющая нарушителю получить доступ на чтение данных или модифицировать данные.

Уязвимость BDU:2020-00605

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость идентификатора ресурсов webcal браузера Firefox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-03611

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость библиотеки libical почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04698

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость параметров конфигурации конечных точек программного средства защиты конфиденциальных данных McAfee Data Loss Prevention Endpoint для Windows, позволяющая нарушителю обойти существующие ограничения безопасности и получить доступ к сеансу пользователя.

Уязвимость BDU:2019-03297

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Java виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании или оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-01527

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Client programs системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04529

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость программного средства защиты конфиденциальных данных McAfee Data Loss Prevention Endpoint, связанная с недостатками контроля доступа, позволяющая нарушителю перенаправлять файлы журналов в произвольные расположения.

Уязвимость BDU:2020-00604

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость сетевой библиотеки Necko браузера Firefox, связанная с ошибкой доступа к дочернему элементу при неправильном потоке во время UDP-соединения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03569

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость проекта OpenJDK языка программирования Java, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03612

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость библиотеки libical почтового клиента Thunderbird, связанная с отсутствием проверки типа передаваемого объекта (“type confusion”), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01528

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: Parser системы управления базами данных MySQL ,позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00603

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость компонента window.globalThis браузера Firefox, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03570

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость проекта OpenJDK языка программирования Java, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-03613

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость метода Array.pop почтового клиента Thunderbird и браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01529

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Security: Audit системы управления базами данных MySQL, позволяющая нарушителю модифицировать данные или вызвать отказ в обслуживании.

Уязвимость BDU:2020-02201

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями Ansible, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00602

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость реализации страницы Activity Stream браузера Firefox, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-03571

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Networking проекта OpenJDK языка программирования Java, позволяющая нарушителю оказать воздействие на целостность данных и нарушить конфиденциальность данных.

Уязвимость BDU:2019-03614

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость почтового клиента Thunderbird и браузеров Firefox и Firefox ESR, связанная с неправильным синтаксическим анализом содержимого страницы или интерпретацией введенных пользователем данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02945

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость комплекта разработчика приложений OpenJDK, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2020-00601

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-03572

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость реализации ChaCha20Cipher проекта OpenJDK языка программирования Java, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-03070

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость расширения ePolicy Orchestrator программного средства защиты конфиденциальных данных McAfee Data Loss Prevention Endpoint, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03138

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечение для сканирования и контроля приложений IPS engine операционных систем FortiOS, связанная с отсутствием защиты служебных данных, позволяющая нарушителю провести атаку типа «человек посередине» и раскрыть защищаемую информацию.