уязвимости

Уязвимость BDU:2019-03071

Дата: 06.05.2019. Автор: ФСТЭК России.

Уязвимость компонента alphapd микропрограммного обеспечения Wi-Fi камер D-Link серии DCS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01821

Дата: 06.05.2019. Автор: ФСТЭК России.

Уязвимость программного средства защиты Demisto, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-02109

Дата: 06.05.2019. Автор: ФСТЭК России.

Уязвимость плагина pdkinstall системы аутентификации и управления пользователями Atlassian Crowd, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02187

Дата: 06.05.2019. Автор: ФСТЭК России.

Уязвимость модуля веб-доступа системы электронного документооборота DIRECTUM, позволяющая нарушителю узнать имя последнего авторизовавшегося пользователя.

Уязвимость BDU:2019-04641

Дата: 06.05.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных PostgreSQL, связанная с некорректным контролем доступа, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-02188

Дата: 06.05.2019. Автор: ФСТЭК России.

Уязвимость модуля веб-доступа системы электронного документооборота DIRECTUM, позволяющая нарушителю выполнить произвольный JavaScript-код.

Уязвимость BDU:2019-02877

Дата: 06.05.2019. Автор: ФСТЭК России.

Уязвимость компонента seccomp ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-01292

Дата: 05.05.2019. Автор: ФСТЭК России.

Уязвимость функции SDL2_image IMG_LoadPCX_RW библиотеки Simple DirectMedia Layer, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00116

Дата: 05.05.2019. Автор: ФСТЭК России.

Уязвимость функций net/appletalk/aarp.c и net/appletalk/ddp.c подсистемы AppleTalk ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01676

Дата: 05.05.2019. Автор: ФСТЭК России.

Уязвимость функции gdImageCreateFromXbm графической библиотеке GD интерпретатора языка программирования PHP, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2019-04696

Дата: 05.05.2019. Автор: ФСТЭК России.

Уязвимость компонента dhcp6.c DHCP-сервера dhcpcd, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02606

Дата: 03.05.2019. Автор: ФСТЭК России.

Уязвимость средства защиты платформ виртуализации vGate, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01317

Дата: 03.05.2019. Автор: ФСТЭК России.

Уязвимость функции ImagickKernel::fromMatrix() расширения php-imagick для PHP, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-02470

Дата: 03.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения UEFI (BIOS) рабочих станций HP, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-02817

Дата: 03.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения UEFI (BIOS) рабочих станций HP, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-01812

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, позволяющая нарушителю выполнить произвольный код в контексте уязвимого интерфейса или получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-01878

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость подсистемы журналирования веб-шлюза Cisco Web Security Appliance, позволяющая нарушителю выполнить произвольную команду и повысить свои привилегии до уровня root.

Уязвимость BDU:2019-01791

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость механизмов управления файловой системой сетевой операционной системы NX-OS маршрутизаторов Cisco Nexus серии 9000, позволяющая нарушителю выполнить произвольные команды операционной системы от имени пользователя root.

Уязвимость BDU:2019-01802

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость сетевой операционной системы NX-OS маршрутизаторов Cisco Nexus серии 9000, связанная с ошибками подтверждения подлинности сертификата безопасности транспортного уровня (TLS), позволяющая нарушителю получить полный контроль над всеми компонентами в структуре ACI уязвимого устройства.

Уязвимость BDU:2019-01813

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса средства управления информационной инфраструктурой Cisco Application Policy Infrastructure Controller, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01879

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость компонента Deterministic Random Bit Generator межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю получить закрытый ключ уязвимого устройства.

Уязвимость BDU:2019-01792

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость компонента WebVPN микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01803

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость сетевой операционной системы NX-OS маршрутизаторов Cisco Nexus серии 9000 , связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольные команды операционной системы от имени пользователя root.

Уязвимость BDU:2019-01793

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость службы Server Message Block (SMB) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01804

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость диспетчера сеансов VPN службы удаленного доступа микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01794

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость службы Server Message Block (SMB) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01805

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования программного средства управления сетевыми сервисами Cisco Prime Network Registrar, позволяющая нарушителю выполнить произвольный код в браузере пользователя или получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-01784

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость сетевой операционной системы NX-OS маршрутизаторов Cisco Nexus серии 9000, связанная с ошибками управления SSH-ключами, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2019-01795

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость функции управления сеансами веб-интерфейса компонента Dashboard облачного сервиса безопасности Cisco Umbrella, позволяющая нарушителю получить доступ к панели мониторинга.

Уязвимость BDU:2019-01806

Дата: 01.05.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства управления унифицированными коммуникациями Cisco Prime Collaboration Assurance, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации.