уязвимости

Уязвимость BDU:2019-01921

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, связанная с некорректной проверкой входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02192

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость в подсистеме управления пакетами Remote Package Manager сетевой операционной системы Cisco NX-OS устройств Cisco, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-01565

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость реализации Heimdal протокола Kerberos, связанная с ошибками управления криптографическими ключами, позволяющая нарушителю реализовать атаку типа «человек посередине».

Уязвимость BDU:2019-02142

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость подсистемы сценариев Python сетевой операционной системы NX-OS, позволяющая нарушителю выполнить произвольные команды и повысить свои привилегии.

Уязвимость BDU:2019-01981

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость реализации программного интерфейса RESTful Services платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю генерировать произвольные сертификаты, подписанные службами внутреннего центра сертификации.

Уязвимость BDU:2019-02063

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость в синтаксическом анализаторе протоколов Secure Sockets Layer (SSL) и Transport Layer Security (TLS) программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю обойти существующие политики разграничения доступа.

Уязвимость BDU:2019-02193

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость сетевой операционной системы NX-OS, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю установить вредоносное программное обеспечение на уязвимом устройстве.

Уязвимость BDU:2019-02225

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость реализации функции безопасной проверки конфигурации сетевых операционных систем Cisco NX-OS и FX-OS, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2020-01469

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость режима disable_priv_mode командной оболочки GNU Bash, связанная с неправильной проверкой удаленных привилегий, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-02143

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки сетевых операционных систем NX-OS и FX-OS, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды.

Уязвимость BDU:2019-01982

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость сетевой операционной системы NX-OS, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю установить вредоносное программное обеспечение на уязвимом устройстве.

Уязвимость BDU:2019-02064

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки сетевых операционных систем NX-OS и FX-OS устройств Cisco, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02780

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость файла fs/ext4/extents.c ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02226

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки сетевых операционных систем Cisco NX-OS и FX-OS, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2019-01870

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость реализации Heimdal протокола Kerberos пакета программ сетевого взаимодействия Samba, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01934

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками при обработке объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01972

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость установщика микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Trusted Execution Engine, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02004

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость компонента OLE операционной системы Windows, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02022

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02054

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon, связанная с использованием недостаточно случайных значений, позволяющая нарушителю перехватить TCP-соединения.

Уязвимость BDU:2019-02033

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость компонента Jet Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02123

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость утилиты для настроек Intel ACU Wizard, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03556

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01860

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения продуктов Siemens SIMATIC, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольные команды с системными привилегиями.

Уязвимость BDU:2019-01924

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, связанная с ошибками обработки URL-адресов, позволяющая нарушителю перенаправить пользователя на вредоносный сайт.

Уязвимость BDU:2019-01962

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с недостаточным контролем доступа, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01994

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02044

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon, связанная с чтением за границей буфера, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02113

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения шлюза ConneXium TSXETG100, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный скрипт в контексте пользователя веб-интерфейса.

Уязвимость BDU:2019-02134

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании.