уязвимости

Уязвимость BDU:2019-02958

Дата: 01.04.2019. Автор: ФСТЭК России.

Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01592

Дата: 31.03.2019. Автор: ФСТЭК России.

Уязвимость компонента treeRead библиотеки libmysofa, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-03989

Дата: 29.03.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов TP-Link TL-WR840N, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02810

Дата: 29.03.2019. Автор: ФСТЭК России.

Уязвимость портала администрирования системы управления безопасностью FortiSIEM, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2019-01373

Дата: 29.03.2019. Автор: ФСТЭК России.

Множественные уязвимости операционной системы FortiOS, связанные с отсутствием защиты служебных данных, позволяющие нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-02394

Дата: 29.03.2019. Автор: ФСТЭК России.

Уязвимость функции bns_restore (bntseq.c) программный пакет для картирования чтений на большие референсные геномы Burrow-Wheeler Aligner, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-01951

Дата: 28.03.2019. Автор: ФСТЭК России.

Уязвимость функции PopHexPixel программы для чтения и редактирования графических файлов ImageMagick, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-02472

Дата: 28.03.2019. Автор: ФСТЭК России.

Уязвимость платформы для управления облачными ресурсами vCloud Director, связанная с некорректным управлением сеансом, позволяющая нарушителю осуществить перехват удаленных сеансов.

Уязвимость BDU:2020-01539

Дата: 28.03.2019. Автор: ФСТЭК России.

Уязвимость функции SVGKeyValuePairs консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02473

Дата: 28.03.2019. Автор: ФСТЭК России.

Уязвимость программного интерфейса гипервизора VMware Fusion, позволяющая нарушителю выполнить произвольный JavaScript-код или выполнить произвольные команды.

Уязвимость BDU:2019-01335

Дата: 28.03.2019. Автор: ФСТЭК России.

Уязвимость реализации технологии Network-Based Application Recognition операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02475

Дата: 28.03.2019. Автор: ФСТЭК России.

Уязвимость гипервизоров VMware ESXi, VMware Fusion, Vmware Workstation, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00762

Дата: 28.03.2019. Автор: ФСТЭК России.

Уязвимость функции WriteTIFFImage программы для чтения и редактирования графических файлов ImageMagick, связанная с чтением за границами буфера памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-02476

Дата: 28.03.2019. Автор: ФСТЭК России.

Уязвимость гипервизоров VMware ESXi, VMware Fusion, Vmware Workstation, связанная с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»), позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00357

Дата: 28.03.2019. Автор: ФСТЭК России.

Уязвимость функции drop_sysctl_table() ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01875

Дата: 28.03.2019. Автор: ФСТЭК России.

Уязвимость функции WriteXWDImage графического редактора GraphicsMagick, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01734

Дата: 28.03.2019. Автор: ФСТЭК России.

Уязвимость компонента SiTex-Доступная среда инструментальной платформы разработки распределенных приложений SiTex, позволяющая нарушителю выполнить произвольный запрос к базе данных.

Уязвимость BDU:2019-01332

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость реализации технологии Network-Based Application Recognition операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02762

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость функции net_hash_mix () ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01374

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола маршрутизации Performance Routing Version 3 операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01333

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость реализации технологии Network-Based Application Recognition операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01375

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость компонента Web Services Management Agent операционной системы Cisco IOS XE, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-01334

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость реализации технологии Network-Based Application Recognition операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01387

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость функции реализующей механизмы ACL компонента Gigabit Ethernet Management операционной системы Cisco IOS XE, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-01336

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость реализации технологии Network Address Translation 64 операционной системы Cisco IOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01421

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость XML-анализатора браузера Internet Explorer, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01337

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость реализации функций ISDN операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01316

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco IOS XE, позволяющая нарушителю выполнять произвольные команды с повышенными привилегиями.

Уязвимость BDU:2020-01468

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость функций hci_uart_register_dev () и hci_uart_set_proto () ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-01317

Дата: 27.03.2019. Автор: ФСТЭК России.

Уязвимость реализации технологии Network-Based Application Recognition в операционных системах Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.