уязвимости

Уязвимость BDU:2020-01730

Дата: 13.05.2019. Автор: ФСТЭК России.

Уязвимость метода «Error::type_id» языка программирования Rust, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02224

Дата: 13.05.2019. Автор: ФСТЭК России.

Уязвимость функции доверенной загрузки Secure Boot микропрограммного обеспечения cетевых устройств Cisco, связанная с ошибками проверки целостности кода, позволяющая нарушителю установить вредоносный образ программного обеспечения.

Уязвимость BDU:2020-02602

Дата: 13.05.2019. Автор: ФСТЭК России.

Множественные уязвимости операционных систем Mac OS X, iOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes для Windows и сервиса iCloud для Windows, связанные с использованием памяти после её освобождения, позволяющие нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02608

Дата: 13.05.2019. Автор: ФСТЭК России.

Уязвимость средства защиты платформ виртуализации  vGate, позволяющая нарушителю оказать влияние на целостность и доступность информации.

Уязвимость BDU:2020-02600

Дата: 13.05.2019. Автор: ФСТЭК России.

Множественные уязвимости операционных систем Mac OS X, iOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes для Windows и сервиса iCloud для Windows, связанные с использованием памяти после её освобождения, позволяющие нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02603

Дата: 13.05.2019. Автор: ФСТЭК России.

Множественные уязвимости операционных систем Mac OS X, iOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes для Windows и сервиса iCloud для Windows, связанные с использованием памяти после её освобождения, позволяющие нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02601

Дата: 13.05.2019. Автор: ФСТЭК России.

Множественные уязвимости операционных систем Mac OS X, iOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes для Windows и сервиса iCloud для Windows, связанные с использованием памяти после её освобождения, позволяющие нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04476

Дата: 11.05.2019. Автор: ФСТЭК России.

Уязвимость функции archive_read_format_rar_read_data модуля поддержки archive_read_support_format_rar.c библиотеки libarchive, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02607

Дата: 10.05.2019. Автор: ФСТЭК России.

Уязвимость средства защиты платформ виртуализации vGate, позволяющая нарушителю обойти существующие механизмы защиты.

Уязвимость BDU:2019-02777

Дата: 10.05.2019. Автор: ФСТЭК России.

Уязвимость функции do_hidp_sock_ioctl ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01823

Дата: 09.05.2019. Автор: ФСТЭК России.

Уязвимость антивирусного программного средства McAfee VirusScan Enterprise, связанная с недостатками разграничения доступа, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02120

Дата: 09.05.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных PostgreSQL, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-04697

Дата: 09.05.2019. Автор: ФСТЭК России.

Уязвимость веб-браузера Firefox, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02121

Дата: 09.05.2019. Автор: ФСТЭК России.

Уязвимость инсталлятора EnterpriseDB системы управления базами данных PostgreSQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-02122

Дата: 09.05.2019. Автор: ФСТЭК России.

Уязвимость инсталлятора BigSQL системы управления базами данных PostgreSQL, позволяющая нарушителю прочитать произвольные области памяти серверного процесса.

Уязвимость BDU:2020-02452

Дата: 08.05.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для веб-конференцсвязи Cisco WebEx Business Suite, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю реализовать атаку типа «человек посередине».

Уязвимость BDU:2019-03702

Дата: 08.05.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола Internet Message Access Protocol (IMAP) почтового сервера Dovecot, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02387

Дата: 08.05.2019. Автор: ФСТЭК России.

Уязвимость образа Linux-дистрибутива Alpine Linux Docker, связанная с использованием пустого пароля для предустановленной учетной записи, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-03704

Дата: 08.05.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола Internet Message Access Protocol (IMAP) почтового сервера Dovecot, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01708

Дата: 08.05.2019. Автор: ФСТЭК России.

Уязвимость пакета PharStreamWrapper системы управления контентом TYPO3, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02360

Дата: 08.05.2019. Автор: ФСТЭК России.

Уязвимость программного средства защиты Check Point IKEv2 IPsec VPN, позволяющая нарушителю получить доступ к внутреннему сегменту сети через VPN-туннель IKEv2.

Уязвимость BDU:2019-01820

Дата: 08.05.2019. Автор: ФСТЭК России.

Уязвимость пакета офисных программ LibreOffice, существующая из-за недостаточной проверки входных данных, позволяющая оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-00722

Дата: 07.05.2019. Автор: ФСТЭК России.

Уязвимость функций i2c_ddc эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03237

Дата: 07.05.2019. Автор: ФСТЭК России.

Уязвимость драйверов drivers/char/ipmi/ipmi_si_intf.c, drivers/char/ipmi/ipmi_si_mem_io.c и drivers/char/ipmi/ipmi_si_port_io.c ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01815

Дата: 07.05.2019. Автор: ФСТЭК России.

Уязвимость сетевого средства управления Elastic Services Controller, связанная с ошибками проверки запросов API, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольный код.

Уязвимость BDU:2020-00700

Дата: 07.05.2019. Автор: ФСТЭК России.

Уязвимость функций interface_release_resource (hw/display/qxl.c) эмулятора аппаратного обеспечения QEMU, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02826

Дата: 07.05.2019. Автор: ФСТЭК России.

Уязвимость функций smp_task_timedout () и smp_task_done () в файле drivers/scsi/libsas/sas_expander.c ядра операционной системы Linux, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01419

Дата: 07.05.2019. Автор: ФСТЭК России.

Уязвимость функции exif_read_data интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к информации или вызвать отказ в обслуживании.

Уязвимость BDU:2019-02187

Дата: 06.05.2019. Автор: ФСТЭК России.

Уязвимость модуля веб-доступа системы электронного документооборота DIRECTUM, позволяющая нарушителю узнать имя последнего авторизовавшегося пользователя.

Уязвимость BDU:2020-02109

Дата: 06.05.2019. Автор: ФСТЭК России.

Уязвимость плагина pdkinstall системы аутентификации и управления пользователями Atlassian Crowd, позволяющая нарушителю выполнить произвольный код.