уязвимости

Уязвимость BDU:2020-01240

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса сотовых IP-шлюзов серии Moxa OnCell G3100-HSPA, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02535

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость механизма загрузки динамических библиотек мультимедийного корпоративного мессенджера Cisco Jabber for Windows, позволяющая нарушителю выполнить произвольный код с правами учётной записи другого пользователя.

Уязвимость BDU:2019-02546

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость средства защиты от вредоносного программного обеспечения Cisco AMP для оконечных устройств, связанная с недостаточной проверкой динамически загружаемых модулей, позволяющая нарушителю выполнить произвольный код с привилегиями службы AMP.

Уязвимость BDU:2020-01241

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса сотовых IP-шлюзов серии Moxa OnCell G3100-HSPA, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02536

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость в реализации протокола SIP системы управления IP-телефонией Cisco Unified Communications Manager, связанная с недостаточной проверкой входного SIP-трафика, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00308

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола BGP операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01242

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса промышленных LTE IP-модемов серии Moxa OnCell G3470A-LTE, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-02537

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость реализации интерфейса REST API средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2020-01243

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса сотовых IP-шлюзов серии Moxa OnCell G3100-HSPA, позволяющая нарушителю получить доступ к устройству с привилегиями root.

Уязвимость BDU:2019-02538

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость прокси-сервера операционной системы Cisco AsyncOS интернет-шлюзов Cisco Web Security Appliance, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01244

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса сотовых IP-шлюзов серии Moxa OnCell G3100-HSPA, позволяющая нарушителю осуществить межсайтовую подделку запросов.

Уязвимость BDU:2019-02539

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения IP- телефонов Cisco IP Phone серии 8800 и 7800, связанная с недостаточной проверкой входных пакетов протокола инициации сеанса (SIP), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02529

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость функции расшифровки SSL-трафика интернет-шлюзов Cisco Web Security Appliance, связанная с недостаточной проверкой сертификатов сервера Secure Sockets Layer, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02540

Дата: 03.07.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола Border Gateway Protocol (BGP) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00354

Дата: 02.07.2019. Автор: ФСТЭК России.

Уязвимость функции f2fs_recover_fsync_data ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02428

Дата: 02.07.2019. Автор: ФСТЭК России.

Уязвимость сервера и агента хранения программной платформы защиты данных IBM Spectrum Protect, связанная с переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код или вызвать сбой в работе сервера или агента хранения.

Уязвимость BDU:2019-02761

Дата: 02.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Agent Handler консоли для управления интегрируемыми решениями безопасности предприятия McAfee ePolicy Orchestrator, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01285

Дата: 01.07.2019. Автор: ФСТЭК России.

Уязвимость компонента SiTex-Госуслуги платформы разработки распределенных приложений SiTex, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-01286

Дата: 01.07.2019. Автор: ФСТЭК России.

Уязвимость компонента SiTex-Госуслуги платформы разработки распределенных приложений SiTex, связанная с отсутствием CSRF-токена в веб-формах, позволяющая выполнять действия от имени пользователей, в том числе администраторов.

Уязвимость BDU:2019-02941

Дата: 01.07.2019. Автор: ФСТЭК России.

Уязвимость функции ulaw2linear_buf библиотеки для работы с аудиофайлами Audio File Library, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02513

Дата: 01.07.2019. Автор: ФСТЭК России.

Уязвимость компонента django.http.HttpRequest.scheme библиотеки Django для языка программирования Python, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-02718

Дата: 01.07.2019. Автор: ФСТЭК России.

Уязвимость автоматизированной системы управления персональными данными «Тула», связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02719

Дата: 01.07.2019. Автор: ФСТЭК России.

Уязвимость автоматизированной системы управления персональными данными «Тула», связанная с недостаточной проверкой прав доступа, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-02720

Дата: 01.07.2019. Автор: ФСТЭК России.

Уязвимость автоматизированной системы управления персональными данными «Тула», связанная с недостатками механизма ограничения количества попыток авторизации, позволяющая нарушителю подобрать пароль пользователя.

Уязвимость BDU:2019-02548

Дата: 01.07.2019. Автор: ФСТЭК России.

Уязвимость FTP-демона операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю вызвать перезагрузку устройства.

Уязвимость BDU:2020-02397

Дата: 30.06.2019. Автор: ФСТЭК России.

Уязвимость функции CiffDirectory::readDirectory библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02398

Дата: 30.06.2019. Автор: ФСТЭК России.

Уязвимость функции PngChunk::parseChunkContent библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02399

Дата: 30.06.2019. Автор: ФСТЭК России.

Уязвимость библиотеки для управления метаданными медиафайлов Exiv2, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02400

Дата: 30.06.2019. Автор: ФСТЭК России.

Уязвимость компонента http.c библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02942

Дата: 29.06.2019. Автор: ФСТЭК России.

Уязвимость сетевого программного средства SKS Keyserver и программы для шифрования информации и создания электронных цифровых подписей GNU Privacy Guard (GnuPG), связанная с отсутствием проверки хостовых данных сертификата, позволяющая нарушителю вызвать отказ в обслуживании.