уязвимости

Уязвимость BDU:2020-00072

Дата: 15.07.2019. Автор: ФСТЭК России.

Уязвимость компонента libld библиотеки, обеспечивающей системные вызовы и основные функции, glibc, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02738

Дата: 15.07.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с размерами шрифтов, позволяющая злоумышленнику получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2019-02760

Дата: 15.07.2019. Автор: ФСТЭК России.

Уязвимость операционной системы PAN-OS, связанная с отсутствием защиты служебных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01794

Дата: 15.07.2019. Автор: ФСТЭК России.

Уязвимость утилиты для применения изменений между разными версиями текстовых файлов GNU patch (inp.c и util.c), связанная с неправильным определением ссылки перед доступом к файлу, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01530

Дата: 14.07.2019. Автор: ФСТЭК России.

Уязвимость компонента backend/tiff/tiff-document.c программного средства просмотра документов Evince, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03626

Дата: 12.07.2019. Автор: ФСТЭК России.

Уязвимость функции parse_hid_report_descriptor() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03627

Дата: 12.07.2019. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux, связанная с ошибкой управления ресурсами, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03410

Дата: 12.07.2019. Автор: ФСТЭК России.

Уязвимость функции set_geometry (drivers/block/floppy.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03628

Дата: 12.07.2019. Автор: ФСТЭК России.

Уязвимость функции setup_format_params() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03629

Дата: 12.07.2019. Автор: ФСТЭК России.

Уязвимость драйвера vfio ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03630

Дата: 12.07.2019. Автор: ФСТЭК России.

Уязвимость модуля vhost_net ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02395

Дата: 11.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Proxy-Authentication прокси-сервера Squid, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-02396

Дата: 11.07.2019. Автор: ФСТЭК России.

Уязвимость функции HttpHeader::getAuth прокси-сервера Squid, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-02758

Дата: 11.07.2019. Автор: ФСТЭК России.

Уязвимость средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free Anti-Virus, Kaspersky Small Office Security, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03208

Дата: 11.07.2019. Автор: ФСТЭК России.

Уязвимость виртуальной машины Eclipse OpenJ9, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю вызвать повреждение памяти.

Уязвимость BDU:2019-03210

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость компонента SAML broker программного средства для управления идентификацией и доступом Keycloak, позволяющая нарушителю получить несанкционированный доступ к системе.

Уязвимость BDU:2020-01485

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2020-00859

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость функции xsltNumberFormatInsertNumbers библиотеки libxslt, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02753

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость веб-серверов Embedthis GoAhead и Embedthis Appweb, связанная с ошибками обработки HTTP-запросов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03109

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость платформы для автоматизации деятельности учреждений здравоохранения субъекта РФ ТрастМед:Лекарственное обеспечение, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-01691

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость функции onig_new_deluxe библиотеки регулярных выражений для многобайтовых строк libonig, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и нарушить ее целостность и доступность.

Уязвимость BDU:2019-02754

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость веб-серверов Embedthis GoAhead и Embedthis Appweb, связанная с ошибками обработки HTTP-запросов POST, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03110

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость платформы для автоматизации деятельности учреждений здравоохранения субъекта РФ ТрастМед:Лекарственное обеспечение, связанная с недостатками механизма ограничения количества попыток авторизации, позволяющая нарушителю подобрать пароль пользователя.

Уязвимость BDU:2019-04421

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость расширения Color Enhancer браузера Google Chrome, позволяющая нарушителю изменить данные HTML-страницы.

Уязвимость BDU:2020-02460

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость процесса сборки ядра pc-kernel операционных систем семейства Ubuntu, позволяющая нарушителю реализовать атаку типа «человек посередине».

Уязвимость BDU:2019-02755

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость процесса srxpfe операционной системы JunOS, позволяющая нарушителю вызвать сбои на сервисных шлюзах.

Уязвимость BDU:2019-03111

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость платформы для автоматизации деятельности учреждений здравоохранения субъекта РФ ТрастМед:Лекарственное обеспечение, связанная с отсутствием CSRF-токена в веб-формах, позволяющая выполнять действия от имени пользователей, в том числе администраторов.

Уязвимость BDU:2019-02766

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость демона Chassis Manager (CMLC) операционной системы JunOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00653

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость приложения для управления и настройки компьютера Huawei PC Manager, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код и записать произвольные файлы.

Уязвимость BDU:2019-02756

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола BGP операционной системы JunOS, позволяющая нарушителю вызвать отказ в обслуживании.