уязвимости

Уязвимость BDU:2019-02756

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола BGP операционной системы JunOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04064

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость консоли OSCommand Console и транзакции GPA_ADMIN программного средства SAP Diagnostic Agent, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00652

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость приложения для управления и настройки компьютера Huawei PC Manager, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код и записать произвольные файлы.

Уязвимость BDU:2019-03111

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость платформы для автоматизации деятельности учреждений здравоохранения субъекта РФ ТрастМед:Лекарственное обеспечение, связанная с отсутствием CSRF-токена в веб-формах, позволяющая выполнять действия от имени пользователей, в том числе администраторов.

Уязвимость BDU:2019-03617

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с возможностью обхода повторной аутентификации, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-04065

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость модуля ABAP Tests программного обеспечения для интеграции корпоративных приложений SAP NetWeaver Process Integration, позволяющая нарушителю выполнять команды операционной системы с повышенными привилегиями.

Уязвимость BDU:2020-02564

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с передачей недопустимых заголовков в API, позволяющая нарушителю несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00651

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость приложения для управления и настройки компьютера Huawei PC Manager, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03112

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость платформы для автоматизации деятельности учреждений здравоохранения субъекта РФ ТрастМед:Лекарственное обеспечение, связанная с отсутствием установленного атрибута HTTPOnly, позволяющая нарушителю получить доступ к содержимому файлов cookies.

Уязвимость BDU:2019-03618

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2019-02769

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость операционной системы JunOS, связанная с ошибками в настройках безопасности, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-03619

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2019-03620

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с возможностью загрузки пользовательского JavaScript кода из несуществующей учетной записи, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2020-00083

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость DNS-преобразователя knot resolver, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю преобразовать защищённый через DNSSEC домен до состояния незащищённого DNSSEC.

Уязвимость BDU:2020-01856

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость менеджера управления ресурсами Slurm, связанная с отсутствием защиты структуры запроса SQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01482

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2019-03621

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с недостатками контроля доступа, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2019-03622

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с передачей недопустимых заголовков в API, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00646

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость веб-контейнера сервера веб-приложений Netweaver Application Server Java, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать вредоносные файлы.

Уязвимость BDU:2019-02578

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02643

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02932

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола HTTP/2 браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02589

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость набора средств разработки программного обеспечения для совместной работы Azure DevOps Server и системы управления проектами и контроля версий Team Foundation Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02654

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость службы Active Directory Federation Services (AD FS) операционной системы Windows, позволяющая нарушителю обойти политику блокировки экстрасети AD FS.

Уязвимость BDU:2019-02568

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03006

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость среды разработки программного обеспечения TIA Administrator, связанная с отсутствием аутентификации, позволяющая злоумышленнику выполнить ряд команд.

Уязвимость BDU:2019-02665

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость библиотеки wlansvc.dll операционной системы Windows, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2019-02697

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00645

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость программного средства управления персоналом SAP ERP HCM, вызванная недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02579

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft Office, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.