уязвимости

Уязвимость BDU:2019-02429

Дата: 27.06.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных IBM DB2, связанная с выходом операции за границы буфера, позволяющая нарушиелю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2019-02353

Дата: 26.06.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02354

Дата: 26.06.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00171

Дата: 26.06.2019. Автор: ФСТЭК России.

Уязвимость механизма отображения веб-страниц Blink веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01892

Дата: 26.06.2019. Автор: ФСТЭК России.

Уязвимость EPUB-валидатора FlightCrew, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю записывать произвольные файлы.

Уязвимость BDU:2020-00846

Дата: 26.06.2019. Автор: ФСТЭК России.

Уязвимость функции hclge_tm_schd_mode_vnet_base_cfg ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02351

Дата: 26.06.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager, позволяющая нарушителю выполнять произвольные действия на уязвимом устройстве с привилегиями администратора.

Уязвимость BDU:2019-02466

Дата: 26.06.2019. Автор: ФСТЭК России.

Уязвимость программного средства централизованного управления устройствами HP Support Assistant, связанная с недостатками разграничения доступа, позволяющая нарушителю получить системные привилегии и выполнять несанкционированное изменение каталогов или файлов.

Уязвимость BDU:2019-02352

Дата: 26.06.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2019-02774

Дата: 25.06.2019. Автор: ФСТЭК России.

Уязвимость системы выявления критических угроз McAfee Enterprise Security Manager, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02775

Дата: 25.06.2019. Автор: ФСТЭК России.

Уязвимость системы выявления критических угроз McAfee Enterprise Security Manager, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02776

Дата: 25.06.2019. Автор: ФСТЭК России.

Уязвимость системы выявления критических угроз McAfee Enterprise Security Manager, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00595

Дата: 24.06.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-04252

Дата: 24.06.2019. Автор: ФСТЭК России.

Уязвимость библиотеки Jackson-databind, связанная с неспособностью заблокировать класс logback-core от полиморфной десериализации, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02818

Дата: 23.06.2019. Автор: ФСТЭК России.

Уязвимость программного средства централизованного управления устройствами HP Support Assistant, связанная с недостатками разграничения доступа, позволяющая нарушителю получить системные привилегии и выполнять несанкционированное изменение каталогов или файлов.

Уязвимость BDU:2020-01865

Дата: 22.06.2019. Автор: ФСТЭК России.

Уязвимость функции EvaluateImages консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02836

Дата: 21.06.2019. Автор: ФСТЭК России.

Уязвимость функции WritePNMImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-02838

Дата: 21.06.2019. Автор: ФСТЭК России.

Уязвимость функции WritePNMImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-02471

Дата: 21.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei серии S, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01684

Дата: 21.06.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01400

Дата: 21.06.2019. Автор: ФСТЭК России.

Уязвимость дебаггера Skia браузера Google Chrome, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-02829

Дата: 21.06.2019. Автор: ФСТЭК России.

Уязвимость функции AdaptiveThresholdImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию.

Уязвимость BDU:2019-02830

Дата: 21.06.2019. Автор: ФСТЭК России.

Уязвимость функции GetPixelChannel консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию.

Уязвимость BDU:2019-02831

Дата: 21.06.2019. Автор: ФСТЭК России.

Уязвимость функции SetPixelViaPixelInfo консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-02936

Дата: 21.06.2019. Автор: ФСТЭК России.

Уязвимость Java-библиотеки для преобразования объектов в XML или JSON формат XStream, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-02916

Дата: 21.06.2019. Автор: ФСТЭК России.

Уязвимость функции WritePNMImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-02834

Дата: 21.06.2019. Автор: ФСТЭК России.

Уязвимость функции AdaptiveThresholdImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию.

Уязвимость BDU:2020-01770

Дата: 21.06.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с недостаточной проверкой данных, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-04404

Дата: 20.06.2019. Автор: ФСТЭК России.

Уязвимость сервера приложений Apache Tomcat, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02385

Дата: 20.06.2019. Автор: ФСТЭК России.

Множественные уязвимости системы управления базами данных PostgreSQL, вызванные переполнением буфера на стеке, позволяющие нарушителю выполнить произвольный код.