уязвимости

Уязвимость BDU:2019-02186

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость функции start_TA_task (по смещению 0x137F7C) SMC-обработчика операционной системы TEE OS Trusted Core в микропрограммном обеспечении мобильного телефона Huawei Mate 9 Pro, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04405

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость сервера приложений Apache Tomcat, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04020

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола взаимодействия между программным обеспечением «АРМ Релейщика» и программным обеспечением «Сервер связи» комплекса программ ЕКRASMS-SP, позволяющая нарушителю восстановить пароль.

Уязвимость BDU:2019-02843

Дата: 15.04.2019. Автор: ФСТЭК России.

Уязвимость обработчика страницы /login_disconnect/disconnect_admins вебинтерфейса операционной системы FortiOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01952

Дата: 14.04.2019. Автор: ФСТЭК России.

Уязвимость функции вызова strncpy Atftpd, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на целостность и конфиденциальность данных или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01954

Дата: 14.04.2019. Автор: ФСТЭК России.

Уязвимость функции thread_list_mutex продвинутого TFTP-сервера Atftpd, связанная с разыменованием указателя NULL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02383

Дата: 12.04.2019. Автор: ФСТЭК России.

Уязвимость компонента CxUtilSvc драйвера Synaptics Sound Device, позволяющая нарушителю повысить свои привилегии в реестре Windows.

Уязвимость BDU:2020-01065

Дата: 12.04.2019. Автор: ФСТЭК России.

Уязвимость реализации сетевых протоколов ipv6 в ядре операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04287

Дата: 12.04.2019. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола HTTP/2 веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04027

Дата: 12.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Web-GUI микропрограммного обеспечения программируемых логических контроллеров WAGO Series 750-88x и WAGO Series 750-87x, позволяющая нарушителю изменять настройки.

Уязвимость BDU:2019-02857

Дата: 12.04.2019. Автор: ФСТЭК России.

Уязвимость веб-браузера Google Chrome, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01550

Дата: 11.04.2019. Автор: ФСТЭК России.

Уязвимость функции File__Analyze::Get_L8 библиотеки чтения метаданных из медиафайлов MediaInfo, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02394

Дата: 11.04.2019. Автор: ФСТЭК России.

Уязвимость реализации функции 3D-ускорения гипервизоров VMware ESXi, VMware Fusion, Vmware Workstation, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2019-02395

Дата: 11.04.2019. Автор: ФСТЭК России.

Уязвимость реализации функции 3D-ускорения гипервизоров VMware ESXi, VMware Fusion, Vmware Workstation, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01836

Дата: 11.04.2019. Автор: ФСТЭК России.

Уязвимость утилиты переноса сетевых настроек межсетевого экрана The Expedition Migration tool, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код в загружаемую веб-страницу.

Уязвимость BDU:2019-02388

Дата: 11.04.2019. Автор: ФСТЭК России.

Уязвимость компонента EXCU_SHELL микропрограммного обеспечения маршрутизаторов D-Link, позволяющая нарушителю выполнить произвольные команды на уязвимом устройстве от имени пользователя root.

Уязвимость BDU:2020-02250

Дата: 11.04.2019. Автор: ФСТЭК России.

Уязвимость функции tcp_recvmsg() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02567

Дата: 11.04.2019. Автор: ФСТЭК России.

Уязвимость функции load_aout_binary() ядра операционной системы Linux, позволяющая нарушителю обойти механизм защиты ASLR.

Уязвимость BDU:2019-02763

Дата: 11.04.2019. Автор: ФСТЭК России.

Уязвимость в файлах fs/fuse/dev.c, fs/pipe.c, fs/splice.c, include/linux/mm.h, include/linux/pipe_fs_i.h, kernel/trace/trace.c, mm/gup.c, mm/hugetlb.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-01667

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость операционной системы FreeBSD, существующая из-за недостаточной проверки входных данных анализатором заголовков ELF, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01831

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость сервиса защиты внутренних ресурсов Juniper Identity Management Service, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю обойти политики брандмауэра SRX или вызвать отказ в обслуживании.

Уязвимость BDU:2019-02371

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость операционной системы RouterOS маршрутизаторов MikroTik, связанная с ошибками ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2019-01946

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола EAP-PWD сертификации устройств беспроводной связи WPA, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю осуществить установку и запуск приложений или получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-01657

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость диспетчера маршрутизации пакетов FXPC операционной системы Junos OS, позволяющая нарушителю выполнить произвольный код или привести к сбою в работе демона FXPC.

Уязвимость BDU:2019-01947

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость компонента wpa_supplicant протокола EAP-PWD сертификации устройств беспроводной связи WPA, связанная с неправильной аутентификацией, позволяющая нарушителю оказать воздействие на целостность и конфиденциальность данных, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-01658

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость программных средств для управления сетевыми ресурсами Junos Space Service Now и Junos Space Service Insight, связанная с ошибками управления регистрационными данными, позволяющая нарушителю получить доступ к сохраненным в виде открытого текста учетным данным.

Уязвимость BDU:2019-03647

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость сетевого протокола HTTP/2 веб-сервера Apache Traffic Server, программной платформы Node.js, связанная с недостатком механизма контроля расхода ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01948

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость компонента EAP Server протокола EAP-PWD сертификации устройств беспроводной связи WPA, связанная с некорректным использованием привилегий, позволяющая нарушителю оказать воздействие на целостность и конфиденциальность данных или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01659

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Junos OS, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02905

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость веб-сервера lighttpd, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.