уязвимости

Уязвимость BDU:2019-02384

Дата: 06.06.2019. Автор: ФСТЭК России.

Уязвимость компонента Advanced Linux Sound Architecture гипервизора VMware Workstation, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02525

Дата: 06.06.2019. Автор: ФСТЭК России.

Уязвимость компонента twisted.web сетевого фреймворка Twisted, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2019-02432

Дата: 05.06.2019. Автор: ФСТЭК России.

Уязвимость интерфейса HMI панелей управления систем автоматизации ABB, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03251

Дата: 05.06.2019. Автор: ФСТЭК России.

Уязвимость библиотеки getchar.c текстового редактора Vim, связанная с отсутствием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-02139

Дата: 05.06.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного пакета Cisco Industrial Network Director, позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве.

Уязвимость BDU:2019-02118

Дата: 05.06.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения устройств управления конференц-связью Cisco TelePresence Video Communication Server и Cisco Expressway Series и программного средства обмена мгновенными сообщениями Unified Communications Manager IM and Presence Service, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02129

Дата: 05.06.2019. Автор: ФСТЭК России.

Уязвимость механизма аутентификации службы Secure Shell (SSH) операционной системы Cisco IOS XR, позволяющая нарушителю получить доступ к уязвимому устройству.

Уязвимость BDU:2019-02140

Дата: 05.06.2019. Автор: ФСТЭК России.

Уязвимость утилиты обновления BIOS микропрограммного обеспечения серверов Cisco UCS серии C, позволяющая нарушителю установить вредоносное микропрограммное обеспечение BIOS на уязвимое устройство.

Уязвимость BDU:2019-02119

Дата: 05.06.2019. Автор: ФСТЭК России.

Уязвимость функции обновления программного пакета Cisco Industrial Network Director, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02130

Дата: 05.06.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного пакета Cisco Industrial Network Director, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02411

Дата: 05.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-818LW, связанная с ошибками при обработке XML-запросов, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-02131

Дата: 05.06.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Server, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02412

Дата: 05.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DIR-818LW, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-02132

Дата: 05.06.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения устройств управления конференц-связью Cisco TelePresence Video Communication Server и Cisco Expressway Series, связанная с ошибками ограничений сетевых служб, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-00102

Дата: 05.06.2019. Автор: ФСТЭК России.

Уязвимость менеджера загрузки HedEx Lite, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовые сценарные атаки.

Уязвимость BDU:2019-02125

Дата: 05.06.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления средства обмена сообщениями Cisco Enterprise Chat and Email Center, позволяющая нарушителю выполнить произвольный код или раскрыть защищаемую информацию.

Уязвимость BDU:2019-02431

Дата: 05.06.2019. Автор: ФСТЭК России.

Уязвимость панелей управления систем автоматизации ABB и инструмента проектирования пользовательского интерфейса PB610 Panel Builder 600, позволяющая нарушителю получить доступ на чтение и запись файлов конфигурации HMI или вызвать перезагрузку устройства.

Уязвимость BDU:2019-02526

Дата: 04.06.2019. Автор: ФСТЭК России.

Уязвимость файла аутентификации $HOME/.config/Yubico/u2f_keys PAM-модуля Yubico pam-u2f, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02527

Дата: 04.06.2019. Автор: ФСТЭК России.

Уязвимость PAM-модуля Yubico pam-u2f, связанная с отсутствием защиты служебных данных, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2019-02788

Дата: 04.06.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола RDP операционных систем Windows, позволяющая нарушителю обойти механизмы двухфакторной аутентификации.

Уязвимость BDU:2020-02919

Дата: 03.06.2019. Автор: ФСТЭК России.

Уязвимость функции dlpar_parse_cc_property (arch/powerpc/platforms/pseries/dlpar.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04700

Дата: 03.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизатора TP-Link M7350, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2019-04780

Дата: 01.06.2019. Автор: ФСТЭК России.

Уязвимость функции file_copy_fallback() библиотеки Glib, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02819

Дата: 31.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения принтеров HP Color LaserJet Pro и HP LaserJet Pro, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2019-02820

Дата: 31.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения принтеров HP Color LaserJet Pro и HP LaserJet Pro, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2019-02821

Дата: 31.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения принтеров HP Color LaserJet Pro и HP LaserJet Pro, связанная с подделкой межсайтовых запросов, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2019-02523

Дата: 31.05.2019. Автор: ФСТЭК России.

Уязвимость плагина Jenkins Pipeline Remote Loader, связанная с недостатками механизма защиты данных, позволяющая нарушителю обойти ограничения песочницы.

Уязвимость BDU:2019-02012

Дата: 31.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения принтеров HP Color LaserJet Pro, связанная с подделкой межсайтовых запросов, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2019-02013

Дата: 31.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения принтеров HP Color LaserJet Pro, связанная с подделкой межсайтовых запросов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00635

Дата: 30.05.2019. Автор: ФСТЭК России.

Уязвимость функции DxgkDdiEscape (nvlddmkm.sys) программного обеспечения графических процессоров NVIDIA GeForce, Quadro и Tesla, связанная с ошибками при синхронизации общих данных, позволяющая нарушителю вызвать отказ в обслуживании, повысить свои привилегий или раскрыть защищаемую информацию.

Positive Hack Days 2022

Проводится:

с вчера, 10:00 до завтра, 20:00

По расписанию ical Google outlook

.

Наступил новый год, а значит, впереди нас снова ждет культовое событие индустрии —... Подробнее

Онлайн-конференция "Цифровизация процессов и документов в условиях санкций"

Проводится:

с вчера, 10:00 до завтра, 14:00

По расписанию ical Google outlook

.

О мероприятии 3 тематических дня цифровизация бизнес-процессов на базе... Подробнее

Код ИБ Митап | Москва

Проводится:

сегодня с 18:30 до 22:00

По расписанию ical Google outlook

.

О митапе Устраиваем встречу Codeibcommunity, чтобы обсудить интересную темупознакомиться... Подробнее

Вебинар "Защищённая рабочая станция на базе ОС Astra Linux и Secret Disk. Демонстрация"

Проводится:

завтра с 11:00 до 12:30

По расписанию ical Google outlook

.

Вебинар "Защищённая рабочая станция на базе ОС Astra Linux и Secret Disk. Демонстрация" пройдет 19 мая с... Подробнее

#РазговорыНЕпроИБ с Моной Архиповой

Проводится:

20.05.2022 в 16:00

По расписанию ical Google outlook

.

Прямой эфир в группе Код ИБ в ВКонтакте 20.05.2022 16:00 Мск. CISOCLUB — официальный информационный... Подробнее

Вебинар «Автоматическая симуляция кибератак. Новый подход к развитию системы киберзащиты на базе объективных данных»

Проводится:

24.05.2022 с 11:00 до 12:00

По расписанию ical Google outlook

.

"ДиалогНаука" приглашает 24 мая с 11.00 до 12.00 на вебинар «Автоматическая симуляция... Подробнее

Вебинар "Детектор атак Suricata - защита вашей сети от вторжений"

Проводится:

24.05.2022 в 11:15

По расписанию ical Google outlook

.

Приглашаем на вебинар "Детектор атак Suricata - защита вашей сети от вторжений" 24 мая в 11.15... Подробнее

Мастер-класс "Следующий этап роста для CISO: в совет директоров!"

Проводится:

24.05.2022 с 12:00 до 13:00

По расписанию ical Google outlook

.

О мастер-классе Информационная безопасность сегодня - не еще один процесс в компании, а... Подробнее