уязвимости

Уязвимость BDU:2019-02444

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость компонента ZebOS операционной системы FortiOS, позволяющая нарушителю изменять настройки маршрутизации.

Уязвимость BDU:2019-01496

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость пакета програм Mirosoft Office, связанная с ошибками обработки данных, позволяющая нарушителю выполнять произвольный код.

Уязвимость BDU:2019-01486

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость средств разработки программного обеспечения Azure DevOps Server и Team Foundation Server, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-01497

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость интерфейса графических устройств Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-02208

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость сервиса визуализации данных Kibana, связанная с непринятием мер по защите структуры веб-страницы (или Межсайтовая сценарная атака), позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2019-01487

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость средства разработки программного обеспечения Azure DevOps Server, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-01498

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-01488

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость средства разработки программного обеспечения Azure DevOps Server, связанная с недостаточной проверкой прав доступа к проектам, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-01499

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость драйвера LUAFV операционных систем Windows, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии.

Уязвимость BDU:2019-01489

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость средства разработки программного обеспечения Open Enclave SDK, связанная с ошибкой обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01500

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнять произвольный код.

Уязвимость BDU:2019-01490

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость драйвера базы данных Microsoft JET Database Engine операционных систем Windows, позволяющая нарушителю выполнять произвольный код.

Уязвимость BDU:2019-01885

Дата: 04.04.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco RV320 и Cisco RV325, позволяющая нарушителю реализовать атаку типа «человек посередине».

Уязвимость BDU:2019-02828

Дата: 03.04.2019. Автор: ФСТЭК России.

Уязвимость модуля node-tar библиотеки Node.js, позволяющая нарушителю заменить существующее содержимое файла.

Уязвимость BDU:2020-01572

Дата: 03.04.2019. Автор: ФСТЭК России.

Уязвимость RADIUS-сервера FreeRADIUS, связанная с неправильной аутентификацией, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00807

Дата: 03.04.2019. Автор: ФСТЭК России.

Уязвимость компонента DNS Functions приложения для управления серверами CentOS Web Panel, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные.

Уязвимость BDU:2020-01576

Дата: 03.04.2019. Автор: ФСТЭК России.

Уязвимость RADIUS-сервера FreeRADIUS, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01402

Дата: 03.04.2019. Автор: ФСТЭК России.

Уязвимость консольной утилиты для загрузки файлов Wget, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-02558

Дата: 03.04.2019. Автор: ФСТЭК России.

Уязвимость модуля виртуальных таблиц FTS3 системы управления базами данных SQLite, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03773

Дата: 02.04.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01407

Дата: 02.04.2019. Автор: ФСТЭК России.

Уязвимость средства защиты FortiClient for MAC, связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02474

Дата: 02.04.2019. Автор: ФСТЭК России.

Уязвимость гипервизоров VMware Fusion, Vmware Workstation, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01944

Дата: 02.04.2019. Автор: ФСТЭК России.

Уязвимость компонента modelstorage.py платформы для разработки приложений Tryton, связанная с неправильным контролем доступа, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02477

Дата: 02.04.2019. Автор: ФСТЭК России.

Уязвимость гипервизоров VMware Fusion, Vmware Workstation, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01868

Дата: 02.04.2019. Автор: ФСТЭК России.

Уязвимость функции agroot() приложения для визуализации графов Graphviz, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02459

Дата: 02.04.2019. Автор: ФСТЭК России.

Уязвимость JSON-кодировщика почтового сервера Dovecot, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02943

Дата: 01.04.2019. Автор: ФСТЭК России.

Уязвимость функции idr_remove_all() ядра Linux операционных систем Red Hat Enterprise Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00358

Дата: 01.04.2019. Автор: ФСТЭК России.

Уязвимость функции __feat_register_sp() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02958

Дата: 01.04.2019. Автор: ФСТЭК России.

Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02362

Дата: 01.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Acl.asp микропрограммного обеспечения маршрутизатора D-Link DSL-3782, позволяющая нарушителю выполнить произвольные команды.