Уязвимость BDU:2019-02958
Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость компонента treeRead библиотеки libmysofa, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link TL-WR840N, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость портала администрирования системы управления безопасностью FortiSIEM, позволяющая нарушителю осуществить межсайтовую сценарную атаку.
Множественные уязвимости операционной системы FortiOS, связанные с отсутствием защиты служебных данных, позволяющие нарушителю раскрыть защищаемую информацию.
Уязвимость функции bns_restore (bntseq.c) программный пакет для картирования чтений на большие референсные геномы Burrow-Wheeler Aligner, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.
Уязвимость функции PopHexPixel программы для чтения и редактирования графических файлов ImageMagick, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.
Уязвимость платформы для управления облачными ресурсами vCloud Director, связанная с некорректным управлением сеансом, позволяющая нарушителю осуществить перехват удаленных сеансов.
Уязвимость функции SVGKeyValuePairs консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость программного интерфейса гипервизора VMware Fusion, позволяющая нарушителю выполнить произвольный JavaScript-код или выполнить произвольные команды.
Уязвимость реализации технологии Network-Based Application Recognition операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость гипервизоров VMware ESXi, VMware Fusion, Vmware Workstation, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.
Уязвимость функции WriteTIFFImage программы для чтения и редактирования графических файлов ImageMagick, связанная с чтением за границами буфера памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.
Уязвимость гипервизоров VMware ESXi, VMware Fusion, Vmware Workstation, связанная с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»), позволяющая нарушителю выполнить произвольный код.
Уязвимость функции drop_sysctl_table() ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость функции WriteXWDImage графического редактора GraphicsMagick, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.
Уязвимость компонента SiTex-Доступная среда инструментальной платформы разработки распределенных приложений SiTex, позволяющая нарушителю выполнить произвольный запрос к базе данных.
Уязвимость реализации технологии Network-Based Application Recognition операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость функции net_hash_mix () ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость реализации протокола маршрутизации Performance Routing Version 3 операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость реализации технологии Network-Based Application Recognition операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость компонента Web Services Management Agent операционной системы Cisco IOS XE, позволяющая нарушителю выполнить произвольные команды.
Уязвимость реализации технологии Network-Based Application Recognition операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость функции реализующей механизмы ACL компонента Gigabit Ethernet Management операционной системы Cisco IOS XE, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.
Уязвимость реализации технологии Network Address Translation 64 операционной системы Cisco IOS, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость XML-анализатора браузера Internet Explorer, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость реализации функций ISDN операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость операционной системы Cisco IOS XE, позволяющая нарушителю выполнять произвольные команды с повышенными привилегиями.
Уязвимость функций hci_uart_register_dev () и hci_uart_set_proto () ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Уязвимость реализации технологии Network-Based Application Recognition в операционных системах Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.