Уязвимость BDU:2020-00072
Уязвимость компонента libld библиотеки, обеспечивающей системные вызовы и основные функции, glibc, позволяющая нарушителю выполнить произвольный код.
Уязвимость компонента libld библиотеки, обеспечивающей системные вызовы и основные функции, glibc, позволяющая нарушителю выполнить произвольный код.
Уязвимость браузера Google Chrome, связанная с размерами шрифтов, позволяющая злоумышленнику получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.
Уязвимость операционной системы PAN-OS, связанная с отсутствием защиты служебных данных, позволяющая нарушителю повысить свои привилегии.
Уязвимость утилиты для применения изменений между разными версиями текстовых файлов GNU patch (inp.c и util.c), связанная с неправильным определением ссылки перед доступом к файлу, позволяющая нарушителю оказать воздействие на целостность данных.
Уязвимость компонента backend/tiff/tiff-document.c программного средства просмотра документов Evince, позволяющая нарушителю выполнить произвольный код.
Уязвимость функции parse_hid_report_descriptor() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.
Уязвимость ядра операционной системы Linux, связанная с ошибкой управления ресурсами, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость функции set_geometry (drivers/block/floppy.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость функции setup_format_params() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость драйвера vfio ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость модуля vhost_net ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость компонента Proxy-Authentication прокси-сервера Squid, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.
Уязвимость функции HttpHeader::getAuth прокси-сервера Squid, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.
Уязвимость средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free Anti-Virus, Kaspersky Small Office Security, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость виртуальной машины Eclipse OpenJ9, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю вызвать повреждение памяти.
Уязвимость компонента SAML broker программного средства для управления идентификацией и доступом Keycloak, позволяющая нарушителю получить несанкционированный доступ к системе.
Уязвимость гипервизора Xen, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.
Уязвимость функции xsltNumberFormatInsertNumbers библиотеки libxslt, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость веб-серверов Embedthis GoAhead и Embedthis Appweb, связанная с ошибками обработки HTTP-запросов, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость платформы для автоматизации деятельности учреждений здравоохранения субъекта РФ ТрастМед:Лекарственное обеспечение, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.
Уязвимость функции onig_new_deluxe библиотеки регулярных выражений для многобайтовых строк libonig, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и нарушить ее целостность и доступность.
Уязвимость веб-серверов Embedthis GoAhead и Embedthis Appweb, связанная с ошибками обработки HTTP-запросов POST, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость платформы для автоматизации деятельности учреждений здравоохранения субъекта РФ ТрастМед:Лекарственное обеспечение, связанная с недостатками механизма ограничения количества попыток авторизации, позволяющая нарушителю подобрать пароль пользователя.
Уязвимость расширения Color Enhancer браузера Google Chrome, позволяющая нарушителю изменить данные HTML-страницы.
Уязвимость процесса сборки ядра pc-kernel операционных систем семейства Ubuntu, позволяющая нарушителю реализовать атаку типа «человек посередине».
Уязвимость процесса srxpfe операционной системы JunOS, позволяющая нарушителю вызвать сбои на сервисных шлюзах.
Уязвимость платформы для автоматизации деятельности учреждений здравоохранения субъекта РФ ТрастМед:Лекарственное обеспечение, связанная с отсутствием CSRF-токена в веб-формах, позволяющая выполнять действия от имени пользователей, в том числе администраторов.
Уязвимость демона Chassis Manager (CMLC) операционной системы JunOS, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость приложения для управления и настройки компьютера Huawei PC Manager, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код и записать произвольные файлы.
Уязвимость реализации протокола BGP операционной системы JunOS, позволяющая нарушителю вызвать отказ в обслуживании.