уязвимости

Уязвимость BDU:2019-02208

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02240

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость утилиты для подключения к сети Intel PROSet/Wireless WiFi, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02332

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02480

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows shell операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02158

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость драйвера базы данных JET Database Engine операционных систем Windows, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02177

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость агента OpenAttestation, связанная с ошибками реализации процесса аттестации хоста, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02251

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02491

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02558

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения системы промышленной идентификации и позиционирования Simatic Ident, связанная с отсутствием шифрования, позволяющая нарушителю получить доступ к данным.

Уязвимость BDU:2019-02262

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03574

Дата: 10.06.2019. Автор: ФСТЭК России.

Уязвимость алгоритма HyperLogLog резидентной системы управления базами данных класса NoSQL Redis, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03575

Дата: 10.06.2019. Автор: ФСТЭК России.

Уязвимость алгоритма HyperLogLog резидентной системы управления базами данных класса NoSQL Redis, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-02833

Дата: 10.06.2019. Автор: ФСТЭК России.

Уязвимость функции EvaluateImages консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-03567

Дата: 10.06.2019. Автор: ФСТЭК России.

Уязвимость алгоритма HyperLogLog резидентной системы управления базами данных класса NoSQL Redis, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03568

Дата: 10.06.2019. Автор: ФСТЭК России.

Уязвимость алгоритма HyperLogLog резидентной системы управления базами данных класса NoSQL Redis, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-02963

Дата: 10.06.2019. Автор: ФСТЭК России.

Уязвимость компонентов MagickCore/resize.c и MagickCore/memory.c консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02715

Дата: 10.06.2019. Автор: ФСТЭК России.

Уязвимость программного комплекса Региональный электронный бюджет. Интеграционная платформа, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя.

Уязвимость BDU:2019-02716

Дата: 10.06.2019. Автор: ФСТЭК России.

Уязвимость программного комплекса Региональный электронный бюджет. Интеграционная платформа, связанная с недостатками механизма авторизации, позволяющая нарушителю определить наличие пользователя с определенным логином.

Уязвимость BDU:2019-02717

Дата: 10.06.2019. Автор: ФСТЭК России.

Уязвимость программного комплекса Региональный электронный бюджет. Интеграционная платформа, связанная с недостатками механизма ограничения количества попыток авторизации, позволяющая нарушителю подобрать пароль пользователя.

Уязвимость BDU:2019-02904

Дата: 09.06.2019. Автор: ФСТЭК России.

Уязвимость эмулятора DOSBox, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-02905

Дата: 09.06.2019. Автор: ФСТЭК России.

Уязвимость эмулятора DOSBox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01236

Дата: 07.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения беспроводной точки доступа для промышленных систем Moxa AWK-3121, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02392

Дата: 07.06.2019. Автор: ФСТЭК России.

Уязвимость функции uvc_parse_standard_control (uvc_driver.c) ядра операционной системы Android, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00819

Дата: 07.06.2019. Автор: ФСТЭК России.

Уязвимость компонента NuPlayerCCDecoder.cpp операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02881

Дата: 06.06.2019. Автор: ФСТЭК России.

Уязвимость функции BZ2_decompress утилиты для сжатия данных bzip2, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03562

Дата: 06.06.2019. Автор: ФСТЭК России.

Уязвимость компонента CMS веб-сайтов для совместной работы MediaWiki, связанная с межсайтовой фальсификацией запросов, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-02757

Дата: 06.06.2019. Автор: ФСТЭК России.

Уязвимость драйвера vm3dmp набора утилит VMware Tools для операционных систем Windows, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2019-02827

Дата: 06.06.2019. Автор: ФСТЭК России.

Уязвимость функции deliver_message() (/src/deliver.c) почтового сервера Exim, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03332

Дата: 06.06.2019. Автор: ФСТЭК России.

Уязвимость системы управления пакетами RubyGems, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю оказать воздействие целостность данных.

Уязвимость BDU:2019-02384

Дата: 06.06.2019. Автор: ФСТЭК России.

Уязвимость компонента Advanced Linux Sound Architecture гипервизора VMware Workstation, позволяющая нарушителю выполнить произвольный код.