уязвимости

Уязвимость BDU:2020-02561

Дата: 29.04.2019. Автор: ФСТЭК России.

Уязвимость функции WritePNMImage (coders/pnm.c) консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании и раскрыть защищаемую информацию.

Уязвимость BDU:2020-01491

Дата: 29.04.2019. Автор: ФСТЭК России.

Уязвимость функции lavc_CopyPicture программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-02099

Дата: 29.04.2019. Автор: ФСТЭК России.

Уязвимость tftp_receive_packet библиотеки libcurl, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01492

Дата: 29.04.2019. Автор: ФСТЭК России.

Уязвимость функции xiph_SplitHeaders программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-01814

Дата: 28.04.2019. Автор: ФСТЭК России.

Уязвимость службы удаленного выполнения процедур msfrpcd сканера безопасности «Сканер-ВС», позволяющая получить доступ к управлению сканером безопасности с привилегиями суперпользователя.

Уязвимость BDU:2019-02825

Дата: 27.04.2019. Автор: ФСТЭК России.

Уязвимость функций urllib.parse.urlsplit и urllib.parse.urlparse интерпретатора языка программирования Python, позволяющая нарушителю раскрыть защищаемую информацию, читать или записывать произвольные данные, или вызвать отказ в обслуживании.

Уязвимость BDU:2019-02778

Дата: 27.04.2019. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании и получить конфиденциальную информацию.

Уязвимость BDU:2020-00746

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость контроллера анимации SMIL почтового клиента Thunderbird и браузеров Firefox и Firefox ESR, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность.

Уязвимость BDU:2020-00594

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-00747

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость компилятора IonMonkey Just-in-Time почтового клиента Thunderbird и браузеров Firefox и Firefox ESR, связанная с неправильным преобразованием типов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00593

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-00727

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-00759

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость метода TransferFromImageBitmap почтового клиента Thunderbird и браузеров Firefox и Firefox ESR, связанная с возможностью чтения элемента canvas, игнорируя политику безопасности, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2020-00592

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость спецификации Upgrade-Insecure-Requests браузера Firefox, связанная с ошибкой подтверждения источника данных, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2020-00591

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость библиотеки Prio браузера Firefox, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-02260

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость метода открытого класса invokeAccessibly программного обеспечения для хранения данных Infinispan связана с применением входных данных с внешним управлением для выбора классов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00590

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость протокола передачи файлов FTP браузера Firefox, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00589

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость протокола передачи файлов FTP браузера Firefox, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-00588

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость расширения WebRTC браузера Firefox, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-00587

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость протокола передачи файлов FTP браузера Firefox, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00586

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-01748

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость компонентов WLS9_ASYNC и WLS-WSAT сервера приложений Oracle WebLogic Server, позволяющая нарушителю выполнить произвольный код и перехватить контроль над целевой системой.

Уязвимость BDU:2020-00585

Дата: 26.04.2019. Автор: ФСТЭК России.

Уязвимость функции AssertWorkerThread браузера Firefox, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-02074

Дата: 25.04.2019. Автор: ФСТЭК России.

Уязвимость сетевого программного средства Envoy proxy, связанная с ошибками при анализе HTTP-заголовков, позволяющая нарушителю получить доступ к защищаемым данным.

Уязвимость BDU:2019-04858

Дата: 25.04.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров MicroLogix 1400 A, MicroLogix 1400 B, MicroLogix 1100, CompactLogix 5370 L1, CompactLogix 5370 L2, CompactLogix 5370 L3, позволяющая нарушителю перенаправить целевого пользователя на вредоносный веб-сайт с помощью специально созданной ссылки.

Уязвимость BDU:2019-02926

Дата: 24.04.2019. Автор: ФСТЭК России.

Уязвимость прокси-сервера программных средств для управления системами Red Hat Satellite и Spacewalk, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02510

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость функции ReadCINImage (coders/cin.c) компонента синтаксического анализа Cineon программы для чтения и редактирования графических файлов ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02682

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Territory Administration компонента Oracle Territory Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2019-02347

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость в платформе формирования единой базы и электронной паспортизации жилых объектов «БАРС.ЖКХ-Жилищный Фонд», связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-01901

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость ядра виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить доступ к защищаемой информации.