уязвимости

Уязвимость BDU:2020-01523

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL, позволяющая нарушителю модифицировать данные или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00608

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с ошибками обработки исполняемого контента для приложений с расширением .JNLP, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00597

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с ошибкой службы сетевой безопасности CertificateVerify, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-03074

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость расширения ePolicy Orchestrator программного средства защиты конфиденциальных данных McAfee Data Loss Prevention Endpoint, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-01524

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Server:Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00607

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с некорректной установкой приложений при нажатых клавиш на клавиатуре (ALT + a), позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-04285

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость модуля mod_remoteip веб-сервера Apache HTTP Server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-00596

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-01525

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: Privileges системы управления базами данных MySQL, позволяющая нарушителю модифицировать данные или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2020-00606

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с ошибкой отображения доменного имени в адресной строке, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-03296

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DSL-2750U, связанная с недостатками процедуры аутентификации, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию.

Уязвимость BDU:2020-01526

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Server:Audit Plug-in системы управления базами данных MySQL, позволяющая нарушителю получить доступ на чтение данных или модифицировать данные.

Уязвимость BDU:2020-00605

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость идентификатора ресурсов webcal браузера Firefox, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-03611

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость библиотеки libical почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04698

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость параметров конфигурации конечных точек программного средства защиты конфиденциальных данных McAfee Data Loss Prevention Endpoint для Windows, позволяющая нарушителю обойти существующие ограничения безопасности и получить доступ к сеансу пользователя.

Уязвимость BDU:2019-03297

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Java виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании или оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-01527

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Client programs системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04529

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость программного средства защиты конфиденциальных данных McAfee Data Loss Prevention Endpoint, связанная с недостатками контроля доступа, позволяющая нарушителю перенаправлять файлы журналов в произвольные расположения.

Уязвимость BDU:2020-00604

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость сетевой библиотеки Necko браузера Firefox, связанная с ошибкой доступа к дочернему элементу при неправильном потоке во время UDP-соединения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03569

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость проекта OpenJDK языка программирования Java, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03612

Дата: 23.07.2019. Автор: ФСТЭК России.

Уязвимость библиотеки libical почтового клиента Thunderbird, связанная с отсутствием проверки типа передаваемого объекта (“type confusion”), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02137

Дата: 22.07.2019. Автор: ФСТЭК России.

Уязвимость функции initDocumentParser библиотеки планирования заданий Terracotta Quartz Scheduler, позволяющая нарушителю осуществить XXE-атаку.

Уязвимость BDU:2019-03537

Дата: 21.07.2019. Автор: ФСТЭК России.

Уязвимость механизма анализа файлов модели машинного обучения средства антивирусной защиты CylancePROTECT, позволяющая нарушителю внедрить вредоносный файл путем обхода механизма защиты при помощи внедрения во вредоносный файл специально сформированного кода.

Уязвимость BDU:2019-03153

Дата: 20.07.2019. Автор: ФСТЭК России.

Уязвимость операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02871

Дата: 19.07.2019. Автор: ФСТЭК России.

Уязвимость функции pango_log2vis_get_embedding_levels библиотеки Pango, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02748

Дата: 19.07.2019. Автор: ФСТЭК России.

Уязвимость портала GlobalProtect и интерфейса GlobalProtect Gateway операционной системы PAN-OS, позволяющая нарушителю выполнить произвольный код посредством отправки специально созданого запроса на уязвимое устройство.

Уязвимость BDU:2019-02750

Дата: 19.07.2019. Автор: ФСТЭК России.

Уязвимость портала GlobalProtect и интерфейса GlobalProtect Gateway операционной системы PAN-OS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03549

Дата: 18.07.2019. Автор: ФСТЭК России.

Уязвимость менеджера паролей Norton Password Manager, связанная с ошибками обработки IP-пакетов, позволяющая нарушителю осуществить подмену ip адреса.

Уязвимость BDU:2020-00086

Дата: 18.07.2019. Автор: ФСТЭК России.

Уязвимость функций createFlow() и createFlows() (FlowWebResource.java) сервиса RESTful операционной системы Open Network Operating System, позволяющая нарушителю произвольно изменить настройки коммутатора.

Уязвимость BDU:2020-00224

Дата: 18.07.2019. Автор: ФСТЭК России.

Уязвимость приложения для управления и настройки компьютера Huawei PC Manager, связанная с неправильной аутентификацией, позволяющая нарушителю выполнить произвольный код.