уязвимости

Уязвимость BDU:2020-01586

Дата: 25.03.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit операционных систем iOS, tvOS, мультимедийного проигрывателя iTunes for Windows, браузера Safari и сервиса iCloud for Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02454

Дата: 25.03.2019. Автор: ФСТЭК России.

Уязвимость плагина Jenkins Pipeline Groovy, связанная с неправильным преобразованием типов, позволяющая нарушителю вызывать произвольные конструкторы.

Уязвимость BDU:2019-01740

Дата: 25.03.2019. Автор: ФСТЭК России.

Уязвимость функции mydlink веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link, позволяющая нарушителю получить журналы DNS-запросов и журналы входа пользователей.

Уязвимость BDU:2019-02511

Дата: 25.03.2019. Автор: ФСТЭК России.

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01587

Дата: 25.03.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit операционных систем iOS, tvOS, мультимедийного проигрывателя iTunes for Windows, браузера Safari и сервиса iCloud for Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02903

Дата: 24.03.2019. Автор: ФСТЭК России.

Уязвимость метода onSubmit() класса Horde_Form_Type_image (Horde/Form/Type.php) пакета для проверки функциональности php-horde-form, позволяющая нарушителю оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-01741

Дата: 23.03.2019. Автор: ФСТЭК России.

Уязвимость модуля urllib интерпретатора языка программирования Python, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2019-03328

Дата: 23.03.2019. Автор: ФСТЭК России.

Уязвимость мультимедийной библиотеки FFmpeg, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01057

Дата: 23.03.2019. Автор: ФСТЭК России.

Уязвимость модуля urllib2 интерпретатора языка программирования Python, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2019-04865

Дата: 23.03.2019. Автор: ФСТЭК России.

Уязвимость компонента NGINX облачного хранилища SoftNAS Cloud, позволяющая нарушителю получить несанкционированный доступ к интерфейсу Webadmin.

Уязвимость BDU:2019-01276

Дата: 22.03.2019. Автор: ФСТЭК России.

Уязвимость метода Array.prototype.slice JIT-компилятора IonMonkey браузера Firefox ESR, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-01277

Дата: 22.03.2019. Автор: ФСТЭК России.

Уязвимость функции of __proto__ mutations JIT-компилятора IonMonkey браузера Firefox ESR, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-02980

Дата: 22.03.2019. Автор: ФСТЭК России.

Уязвимость VPN-шлюза корпоративных сетей Pulse Connect Secure, связанная с ошибками обработки разрешений, позволяющая нарушителю получить доступ на чтение произвольных файлов.

Уязвимость BDU:2020-00802

Дата: 21.03.2019. Автор: ФСТЭК России.

Уязвимость драйвера SynTP.sys для тачпадов Synaptics Touchpad Driver, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03215

Дата: 21.03.2019. Автор: ФСТЭК России.

Уязвимость средства криптографической защиты PuTTY, связанная с ошибками управления ключами, позволяющая нарушителю перезаписать файлы в системе.

Уязвимость BDU:2020-00361

Дата: 21.03.2019. Автор: ФСТЭК России.

Уязвимость функции i915_ppgtt_close (drivers/gpu/drm/i915/i915_gem_gtt.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03216

Дата: 21.03.2019. Автор: ФСТЭК России.

Уязвимость средства криптографической защиты PuTTY, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01849

Дата: 21.03.2019. Автор: ФСТЭК России.

Уязвимость функции SyncImageSettings консольного графического редактора ImageMagick, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03217

Дата: 21.03.2019. Автор: ФСТЭК России.

Уязвимость средства криптографической защиты PuTTY, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03218

Дата: 21.03.2019. Автор: ФСТЭК России.

Уязвимость средства криптографической защиты PuTTY, связанная с использованием недостаточно надежного алгоритма шифрования, позволяющая нарушителю позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-04184

Дата: 21.03.2019. Автор: ФСТЭК России.

Уязвимость компонента lmgrd и компонентов демона вендора менеджера лицензий FlexNet Publisher, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04228

Дата: 21.03.2019. Автор: ФСТЭК России.

Уязвимость компонента lmgrd и компонентов демона ведора менеджера лицензий FlexNet Publisher, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01597

Дата: 21.03.2019. Автор: ФСТЭК России.

Уязвимость библиотеки libseccomp, связанная с недостатками разграничения доступа к некоторым функциям, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-04186

Дата: 21.03.2019. Автор: ФСТЭК России.

Уязвимость компонента lmgrd и компонентов демона вендора менеджера лицензий FlexNet Publisher, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03779

Дата: 20.03.2019. Автор: ФСТЭК России.

Уязвимость функции fts5HashEntrySort в sqlite3.c системы управления базами данных SQLite, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01348

Дата: 20.03.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения IP-телефонов Cisco IP Phone серии 8800, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01561

Дата: 20.03.2019. Автор: ФСТЭК России.

Уязвимость модуля аутентификации mod_auth_mellon сервера Apache HTTP Server, связанная с ошибками преобразования символов «», позволяющая нарушителю перенаправить пользователя на вредоносный сайт.

Уязвимость BDU:2019-03107

Дата: 20.03.2019. Автор: ФСТЭК России.

Уязвимость компонента org.slf4j.ext.EventData модуля slf4j-ext библиотеки SLF4J, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2019-03780

Дата: 20.03.2019. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола HTTP/2 веб-сервера Apache HTTP Server, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01349

Дата: 20.03.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения IP- телефона Cisco IP Phone 8800, позволяющая нарушителю вызвать отказ в обслуживании.