уязвимости

Уязвимость BDU:2019-02853

Дата: 20.06.2019. Автор: ФСТЭК России.

Уязвимость функции virConnectGetDomainCapabilities() библиотеки управления виртуализацией Libvirt, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии.

Уязвимость BDU:2019-02386

Дата: 20.06.2019. Автор: ФСТЭК России.

Уязвимость почтового клиента Microsoft Outlook for Android, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-03566

Дата: 20.06.2019. Автор: ФСТЭК России.

Уязвимость библиотеки libzmq библиотеки асинхронных сообщений ZeroMQ, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-02854

Дата: 20.06.2019. Автор: ФСТЭК России.

Уязвимость функций virConnectBaselineHypervisorCPU() и virConnectCompareHypervisorCPU() библиотеки управления виртуализацией Libvirt, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии.

Уязвимость BDU:2019-04404

Дата: 20.06.2019. Автор: ФСТЭК России.

Уязвимость сервера приложений Apache Tomcat, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02219

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программно-определяемой сети Cisco SD-WAN, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2019-04251

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость библиотеки Jackson-databind, связанная с отсутствием защиты служебных данных, позволяющая нарушителю читать произвольные файлы на сервере.

Уязвимость BDU:2019-02938

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость реализации класса PlaintextPasswordEncoder Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02407

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость компонента HTTP API средства обмена сообщениями Cisco Enterprise Chat and Email, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02449

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Red Hat Enterprise Linux, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01588

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Wi-Fi Zyxel серий NWA, NAP и WAC, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02220

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления межсетевого экрана Cisco RV110W Wireless-N VPN Firewall, маршрутизаторов Cisco RV130W Wireless-N Multifunction VPN Router и Cisco RV215W Wireless-N VPN Router, связанная с ошибками обработки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02408

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость программного средства для создания отчетов для развернутых средств безопасности Cisco Security Manager, связанная с ошибками ограничения XML-ссылок на внешние объекты, позволяющая нарушителю получить доступ к конфиденциальной информации и вызвать отказ в обслуживании.

Уязвимость BDU:2020-00724

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения Samba, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02221

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса средства управления информационной системой Cisco Prime Service Catalog, связанная с отсутствием защиты от межсайтовой подмены запросов (CSRF), позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве.

Уязвимость BDU:2019-02409

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2019-02222

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки платформы для проведения конференций Cisco Meeting Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2019-02223

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость прокси-сервера программного пакета Cisco Wide Area Application Services Software, связанная с ошибками аутентификации запросов на подключение к прокси-серверу HTTPS, позволяющая нарушителю использовать WAAS Central Manager в качестве прокси-сервера HTTPS.

Уязвимость BDU:2019-02400

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01581

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов ZyXEL серии USG, UAG, ATP, VPN и NXC, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03815

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизатора TP-Link TL-WR1043ND, позволяющая нарушителю получить полный контроль над устройством.

Уязвимость BDU:2019-02401

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость компонента Server Utilities программного средство удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02214

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки программно-определяемой сети Cisco SD-WAN, связанная с ошибками авторизации, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2020-02775

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения Samba, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании сервера AD DC LDAP.

Уязвимость BDU:2019-02402

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость программного средства удалённого администрирования серверов Cisco Integrated Management Controller, вызванная переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02215

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость системы управления сетью Cisco Digital Network Architecture Center, связанная с недостатками разграничения доступа к портам, позволяющая нарушителю получить доступ к внутренним службам.

Уязвимость BDU:2020-02776

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных SQLite, связанная с отсутствием защиты структуры запроса SQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02403

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость утилиты импорта конфигураций программного средства удалённого администрирования серверов Cisco Integrated Management Controller, позволяющая нарушителю получить доступ на запись и загрузить произвольные данные в файловую систему.

Уязвимость BDU:2019-02673

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления межсетевого экрана Cisco RV110W Wireless-N VPN Firewall, маршрутизаторов Cisco RV130W Wireless-N Multifunction VPN Router и Cisco RV215W Wireless-N VPN Router, позволяющая нарушителю получить доступ к списку устройств, подключенных к сети.

Уязвимость BDU:2019-02216

Дата: 19.06.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола Cisco Discovery Protocol (CDP) микропрограммного обеспечения устройств управления конференц-связью Cisco TelePresence Codec (TC), Cisco Collaboration Endpoint (CE) Software, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнять произвольные команды или выполнить произвольный сценарий.