уязвимости

Уязвимость BDU:2020-01886

Дата: 18.02.2019. Автор: ФСТЭК России.

Уязвимость функции do_core_note утилиты для определения типа заданных файлов File, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02112

Дата: 16.02.2019. Автор: ФСТЭК России.

Уязвимость программного средства для службы ИТ-поддержки Zoho ManageEngine ServiceDesk Plus, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю загружать произвольные файлы.

Уязвимость BDU:2019-01211

Дата: 16.02.2019. Автор: ФСТЭК России.

Уязвимость функции программного интерфейса SetWLanRadioSettings() микропрограммного обеспечения маршрутизатора D-Link DIR-823G, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-02875

Дата: 15.02.2019. Автор: ФСТЭК России.

Уязвимость функции lsx_make_lpf (effect_i_dsp.c) аудиоредактора Sound eXchange, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01557

Дата: 15.02.2019. Автор: ФСТЭК России.

Уязвимость функции mpeg4_decode_studio_block() мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04781

Дата: 15.02.2019. Автор: ФСТЭК России.

Уязвимость реализации класса ClassLoader платформы Red Hat JBoss Operations Network, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04263

Дата: 15.02.2019. Автор: ФСТЭК России.

Уязвимость XSLT C библиотеки libxslt, связанная с недостатками контроля доступа, позволяющая нарушителю обойти механизмы защиты и осуществить XXE-атаку.

Уязвимость BDU:2019-01179

Дата: 15.02.2019. Автор: ФСТЭК России.

Уязвимость функции from_string шаблонизатора Jinja2 для языка программирования Python, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2019-02363

Дата: 15.02.2019. Автор: ФСТЭК России.

Уязвимость функции af_alg_release ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код в режиме ядра.

Уязвимость BDU:2019-02872

Дата: 15.02.2019. Автор: ФСТЭК России.

Уязвимость функции lsx_make_lpf (effect_i_dsp.c) аудиоредактора Sound eXchange, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02873

Дата: 15.02.2019. Автор: ФСТЭК России.

Уязвимость функции channel_start (remix.c) аудиоредактора Sound eXchange, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02874

Дата: 15.02.2019. Автор: ФСТЭК России.

Уязвимость функции bitrv2 (fft4g.c) аудиоредактора Sound eXchange, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00898

Дата: 14.02.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения камер серий Pelco Sarix Enhanced и Spectra Enhanced, связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю получить доступ к интерфейсу камеры.

Уязвимость BDU:2019-00899

Дата: 14.02.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения камер серий Pelco Sarix Enhanced и Spectra Enhanced, связанная с недостаточной нейтрализацией специальных элементов в запросе, позволяющая нарушителю выполнить произвольные системные команды.

Уязвимость BDU:2019-01355

Дата: 14.02.2019. Автор: ФСТЭК России.

Уязвимость службы импорта данных virt-cdi-importer средства виртуализации Kubevirt, позволяющая нарушителю выполнить атаку типа «человек посередине».

Уязвимость BDU:2019-02463

Дата: 14.02.2019. Автор: ФСТЭК России.

Уязвимость подсистемы UIProcess модулей отображения веб-страниц WebKitGTK+, WebKitGTK, позволяющая нарушителю вызвать отказ в обслуживании или оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2019-00890

Дата: 14.02.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon M221, связанная с некорректной настройкой Ethernet интерфейса, позволяющая нарушителю оказать влияние на время исполнения цикла программы управления.

Уязвимость BDU:2019-00891

Дата: 14.02.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения SoMachine Basic, связанная с настройками прав доступа по умолчанию, позволяющая нарушителю получить доступ к файлам ресурсов SoMachine Basic.

Уязвимость BDU:2019-00892

Дата: 14.02.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения SoMachine Basic, связанная с ошибками конфигурации, позволяющая нарушителю запустить SoMachine.

Уязвимость BDU:2020-02202

Дата: 14.02.2019. Автор: ФСТЭК России.

Уязвимость функции systemd_run сервера vdsm средства управления виртуальной инфраструктурой Ovirt, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00893

Дата: 14.02.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения Vijeo Designer Lite, связанная с недостаточным контролем границ при работе с памятью, позволяющая нарушителю вызвать сбой работы приложения.

Уязвимость BDU:2019-00894

Дата: 14.02.2019. Автор: ФСТЭК России.

Уязвимость WEB-интерфейса микропрограммного обеспечения камер серии Pelco Sarix Enhanced, позволяющая нарушителю удалить произвольный файл.

Уязвимость BDU:2019-00895

Дата: 14.02.2019. Автор: ФСТЭК России.

Уязвимость WEB-интерфейса микропрограммного обеспечения камер серии Pelco Sarix Enhanced, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-00896

Дата: 14.02.2019. Автор: ФСТЭК России.

Уязвимость WEB-интерфейса микропрограммного обеспечения камер серии Pelco Sarix Enhanced, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-01299

Дата: 14.02.2019. Автор: ФСТЭК России.

Уязвимость программы конвертирования файлов Ghostscript, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-00897

Дата: 14.02.2019. Автор: ФСТЭК России.

Уязвимость WEB-интерфейса микропрограммного обеспечения камер серии Pelco Sarix Enhanced и Spectra Enhanced, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя.

Уязвимость BDU:2019-00789

Дата: 13.02.2019. Автор: ФСТЭК России.

Уязвимость системы управления взаимоотношениями с клиентами Microsoft Dynamics 365, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-00994

Дата: 13.02.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения dpkg, используюемого для установки, удаления, и получения информации о deb-пакетах операционной системы Astra Linux, связанная с функцией безопасности, позволяющая нарушителю нарушить целостность устанавливаемого пакета.

Уязвимость BDU:2019-02966

Дата: 13.02.2019. Автор: ФСТЭК России.

Уязвимость драйверов DirectX графических процессоров NVIDIA GeForce, Quadro и Tesla, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-00788

Дата: 13.02.2019. Автор: ФСТЭК России.

Уязвимость системы управления взаимоотношениями с клиентами Microsoft Dynamics 365, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии.