уязвимости

Уязвимость BDU:2019-02647

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость службы обновлений средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю изменять произвольные файлы.

Уязвимость BDU:2019-02561

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02658

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость службы Windows AppX Deployment Service (AppXSVC) операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04554

Дата: 08.07.2019. Автор: ФСТЭК России.

Уязвимость кроссплатформенной библиотеки для работы с графикой GraphicsMagick, связанная с неконтролируемым расходом ресурсов при обработке исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02767

Дата: 08.07.2019. Автор: ФСТЭК России.

Уязвимость корпоративной платформы Red Hat OpenShift Container Platform, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть авторизационные данные.

Уязвимость BDU:2019-03207

Дата: 08.07.2019. Автор: ФСТЭК России.

Уязвимость метода String.getBytes(int, int, byte[], int) виртуальной машины Eclipse OpenJ9, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02765

Дата: 07.07.2019. Автор: ФСТЭК России.

Уязвимость компонента MagickCore/layer.c консольного графического редактора ImageMagick, связанная с отсутствием проверки деления на ноль, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03547

Дата: 07.07.2019. Автор: ФСТЭК России.

Уязвимость антивирусного программного средства McAfee Agent, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00084

Дата: 06.07.2019. Автор: ФСТЭК России.

Уязвимость файла cookie cwpsrv-xxx приложения для управления серверами CentOS Web Panel, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2020-01632

Дата: 05.07.2019. Автор: ФСТЭК России.

Уязвимость функции exif_read_data интерпретатора языка программирования PHP, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить несанкционированный доступ к информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-02401

Дата: 05.07.2019. Автор: ФСТЭК России.

Уязвимость утилиты cachemgr.cgi прокси-сервера Squid, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-01891

Дата: 04.07.2019. Автор: ФСТЭК России.

Уязвимость функции ptrace_link ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2019-02911

Дата: 04.07.2019. Автор: ФСТЭК России.

Уязвимость функции defaultsDeep библиотеки Lodash, позволяющая нарушителю вызвать отказ в обслуживании, выполнить произвольный JavaScript-код или повысить свои привилегии.

Уязвимость BDU:2020-01692

Дата: 04.07.2019. Автор: ФСТЭК России.

Уязвимость файлового архиватора Info-ZIP Unzip, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02751

Дата: 04.07.2019. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux, связанная с использованием памяти после её освобождения, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02540

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола Border Gateway Protocol (BGP) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01241

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса сотовых IP-шлюзов серии Moxa OnCell G3100-HSPA, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02530

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость реализации SSL протокола в микропрограммном обеспечении маршрутизаторов Cisco Small Business серий 200, 300 и 500, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00308

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола BGP операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02541

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления RSS программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации.

Уязвимость BDU:2020-01242

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса промышленных LTE IP-модемов серии Moxa OnCell G3470A-LTE, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-02531

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business серий 200, 300 и 500, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02542

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления RSS программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации.

Уязвимость BDU:2020-01243

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса сотовых IP-шлюзов серии Moxa OnCell G3100-HSPA, позволяющая нарушителю получить доступ к устройству с привилегиями root.

Уязвимость BDU:2019-02532

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software, связанная с неправильной проверкой входных данных в командах файловой системы NFVIS, позволяющая нарушителю читать или перезаписать произвольные файлы.

Уязвимость BDU:2019-02543

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость функции сканирования сообщений электронной почты систем обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA), позволяющая нарушителю внедрить произвольный код сценария в электронное сообщение.

Уязвимость BDU:2020-01244

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса сотовых IP-шлюзов серии Moxa OnCell G3100-HSPA, позволяющая нарушителю осуществить межсайтовую подделку запросов.

Уязвимость BDU:2019-02533

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2019-02544

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость систем обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA), существующая из-за недостаточной проверки входных данных, позволяющая нарушителю обойти настроенные фильтры содержимого и оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-02534

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость сетевой операционной системы NX-OS, связанная с недостатками контроля доступа, позволяющая нарушителю обойти проверки безопасности и подключить неавторизованный сервер к VLAN инфраструктуре.