уязвимости

Уязвимость BDU:2019-01827

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость сервера динамического назначения RPC-портов RPCbind, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01664

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость конфигурации фильтров брандмауэра операционной системы Junos OS, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2019-01828

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость реализации интерфейса fxp0 операционной системы Junos, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01566

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01577

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2019-01665

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола DHCPv6 операционной системы Junos OS , позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01666

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость демона jdhcpd операционной системы Junos OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01590

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01667

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость операционной системы FreeBSD, существующая из-за недостаточной проверки входных данных анализатором заголовков ELF, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01831

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость сервиса защиты внутренних ресурсов Juniper Identity Management Service, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю обойти политики брандмауэра SRX или вызвать отказ в обслуживании.

Уязвимость BDU:2019-02371

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость операционной системы RouterOS маршрутизаторов MikroTik, связанная с ошибками ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2019-01946

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола EAP-PWD сертификации устройств беспроводной связи WPA, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю осуществить установку и запуск приложений или получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-01580

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01709

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость системы управления контентом SPIP, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01657

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость диспетчера маршрутизации пакетов FXPC операционной системы Junos OS, позволяющая нарушителю выполнить произвольный код или привести к сбою в работе демона FXPC.

Уязвимость BDU:2019-01947

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость компонента wpa_supplicant протокола EAP-PWD сертификации устройств беспроводной связи WPA, связанная с неправильной аутентификацией, позволяющая нарушителю оказать воздействие на целостность и конфиденциальность данных, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01869

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость функции WritePDBImage графического редактора GraphicsMagick, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01658

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость программных средств для управления сетевыми ресурсами Junos Space Service Now и Junos Space Service Insight, связанная с ошибками управления регистрационными данными, позволяющая нарушителю получить доступ к сохраненным в виде открытого текста учетным данным.

Уязвимость BDU:2019-01948

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость компонента EAP Server протокола EAP-PWD сертификации устройств беспроводной связи WPA, связанная с некорректным использованием привилегий, позволяющая нарушителю оказать воздействие на целостность и конфиденциальность данных или вызвать отказ в обслуживании.

Уязвимость BDU:2019-04857

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для интеграции корпоративных приложений SAP NetWeaver Process Integration, связанная с недостатками контроля доступа, позволяющая нарушителю отправлять произвольные запросы на сервер через адаптер PI Axis.

Уязвимость BDU:2019-01659

Дата: 10.04.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Junos OS, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01457

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола TCP/IP операционной системы Windows, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации.

Уязвимость BDU:2020-03179

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01436

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Office Access Connectivity Engine пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01468

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Outlook Web Access почтового сервера Microsoft Exchange Server, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2020-02571

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость компонента DOF Dissector анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01447

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость планировщика заданий Windows Task Scheduler операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01479

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость набора средств разработки программного обеспечения для совместной работы Azure DevOps Server и системы управления проектами и контроля версий Team Foundation Server, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2020-03139

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03169

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость мультимедийной платформы Adobe Shockwave Player, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.