уязвимости

Уязвимость BDU:2019-02393

Дата: 26.02.2019. Автор: ФСТЭК России.

Уязвимость компонента Remote logging антивирусного программного средства McAfee Agent, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01832

Дата: 26.02.2019. Автор: ФСТЭК России.

Уязвимость клиентского компонента McAfee Agent, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01569

Дата: 26.02.2019. Автор: ФСТЭК России.

Уязвимость метода ImageStream::getLine из poppler/Stream.cc библиотеки для отображения PDF-файлов Poppler, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-00993

Дата: 26.02.2019. Автор: ФСТЭК России.

Уязвимость инструмента командной строки astra-openvpn-server для настройки сервера OpenVPN операционной системы Astra Linux, связанная с ошибкой интерпретации конфигурационных параметров клиентов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03276

Дата: 25.02.2019. Автор: ФСТЭК России.

Уязвимость веб-приложения устройства сбора и передачи данных ЭКОМ-3000, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force).

Уязвимость BDU:2019-04185

Дата: 25.02.2019. Автор: ФСТЭК России.

Уязвимость компонента lmgrd и компонентов демона вендора менеджера лицензий FlexNet Publisher, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03277

Дата: 25.02.2019. Автор: ФСТЭК России.

Уязвимость устройства сбора и передачи данных ЭКОМ-3000, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать временный отказ в обслуживании web-сервиса устройства.

Уязвимость BDU:2020-03278

Дата: 25.02.2019. Автор: ФСТЭК России.

Уязвимость устройства сбора и передачи данных ЭКОМ-3000, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать временный отказ в обслуживании.

Уязвимость BDU:2020-03275

Дата: 25.02.2019. Автор: ФСТЭК России.

Уязвимость устройства сбора и передачи данных ЭКОМ-3000, связанная с отсутствием защиты передаваемых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03279

Дата: 25.02.2019. Автор: ФСТЭК России.

Уязвимость устройства сбора и передачи данных ЭКОМ-3000, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к устройству.

Уязвимость BDU:2020-00772

Дата: 24.02.2019. Автор: ФСТЭК России.

Уязвимость функции Navigation браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-00996

Дата: 22.02.2019. Автор: ФСТЭК России.

Уязвимость графической утилиты работы с журналом безопасности fly-admin-viewaudit операционной системы Astra Linux, связанная с попыткой обращения к недоступным участкам памяти, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2019-00997

Дата: 22.02.2019. Автор: ФСТЭК России.

Уязвимость графической утилиты настройки службы обработки «горячего» подключения устройств fly-admin-reflex операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании при одновременном подключении нескольких устройств.

Уязвимость BDU:2019-00998

Дата: 22.02.2019. Автор: ФСТЭК России.

Уязвимость пакета библиотек для выполнения защитного преобразования по алгоритмам ГОСТ libgost-astra операционной системы Astra Linux, связанная с ошибкой конфигурации пакета, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00999

Дата: 22.02.2019. Автор: ФСТЭК России.

Уязвимость библиотеки для генерации паролей и оценки их качества libpam-pwquality операционной системы Astra Linux, связанная с ошибкой конфигурации, позволяющей нарушителю получить несанкционированный доступ к системе.

Уязвимость BDU:2019-03142

Дата: 22.02.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения графических процессоров NVIDIA GeForce, Quadro и Tesla, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01000

Дата: 22.02.2019. Автор: ФСТЭК России.

Уязвимость компоненты для интеграции различных методов аутентификации pam операционной системы Astra Linux, связанная с ошибками конфигурации политики паролей доменных учетных записей пользователей, позволяющая нарушителю обойти заданные правила политики безопасности.

Уязвимость BDU:2019-01001

Дата: 22.02.2019. Автор: ФСТЭК России.

Уязвимость компоненты для интеграции различных методов аутентификации pam операционной системы Astra Linux, связанная с применением нестойких криптографических хеш-функций для хранения unix-паролей, позволяющая нарушителю получить несанкционированный доступ к системе.

Уязвимость BDU:2019-01552

Дата: 22.02.2019. Автор: ФСТЭК России.

Уязвимость функции чтения PHAR интерпретатора языка программирования PHP, связанная с чтением за пределами границ буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании, нарушить конфиденциальность и целостность защищаемых данных.

Уязвимость BDU:2019-03144

Дата: 22.02.2019. Автор: ФСТЭК России.

Уязвимость компонента 3D vision программного обеспечения графических процессоров NVIDIA GeForce, Quadro и Tesla, позволяющая нарушителю выполнить произвольный код, вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2019-01002

Дата: 22.02.2019. Автор: ФСТЭК России.

Уязвимость компоненты для реализации удаленного доступа к рабочему столу на основе протокола VNC tigervnc операционной системы Astra Linux, связанная с некорректным использованием флагов при сборке, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01553

Дата: 22.02.2019. Автор: ФСТЭК России.

Уязвимость функции чтения PHAR dns_get_record интерпретатора языка программирования PHP, связанная с чтением за пределами границ буфера памяти, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-03145

Дата: 22.02.2019. Автор: ФСТЭК России.

Уязвимость функции DxgkDdiSetRootPageTable драйвера Display Driver графических процессоров NVIDIA GeForce, Quadro и Tesla, позволяющая нарушителю выполнить произвольный код, вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2020-01591

Дата: 22.02.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения сетевого устройства D-Link, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01404

Дата: 22.02.2019. Автор: ФСТЭК России.

Уязвимость модуля MPM веб-сервера Apache HTTP, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-01554

Дата: 22.02.2019. Автор: ФСТЭК России.

Уязвимость в интерпретаторе языка программирования PHP, связанная с чтением за пределами границ буфера динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании, нарушить конфиденциальность и целостность защищаемых данных.

Уязвимость BDU:2019-03146

Дата: 22.02.2019. Автор: ФСТЭК России.

Уязвимость функции DxgkDdiSetRootPageTable драйвера Display Driver графических процессоров NVIDIA GeForce, Quadro и Tesla, позволяющая нарушителю выполнить произвольный код, вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2019-02528

Дата: 22.02.2019. Автор: ФСТЭК России.

Уязвимость файла devs.c библиотеки Yubico libu2f-host, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01555

Дата: 22.02.2019. Автор: ФСТЭК России.

Уязвимость функции xmlrpc_decode() расширения XMLRPC интерпретатора языка программирования PHP, связана с чтением данных за границами буфера памяти, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-00995

Дата: 22.02.2019. Автор: ФСТЭК России.

Уязвимость графической утилиты управления политикой безопасности fly-admin-smc операционной системы Astra Linux, связанная с отсутствием списка пользователей и проверки при создании уровней и категорий, позволяющая пользователю нарушить заданные правила политики безопасности.