уязвимости

Уязвимость BDU:2019-00936

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation и пакета программ Microsoft SharePoint Enterprise Server, связанная с ошибками анализа HTTP-содержимого веб-старницы, позволяющая нарушителю проводить фишинг-атаки и получить доступ к защищаемой информации.

Уязвимость BDU:2019-01034

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного обеспечения для мониторинга сетей центра обработки данных Cisco Network Assurance Engine, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01024

Дата: 11.02.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01025

Дата: 11.02.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01026

Дата: 11.02.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01027

Дата: 11.02.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01028

Дата: 11.02.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00826

Дата: 11.02.2019. Автор: ФСТЭК России.

Уязвимость инструмента для запуска изолированных контейнеров runc, связанная с ошибками обработки файлового дескриптора, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04784

Дата: 11.02.2019. Автор: ФСТЭК России.

Уязвимость инструмента для управления приложениями и средами Flatpak, связанная с ошибками при обработке файловых дескрипторов, позволяющая нарушителю изменить произвольные исполняемые файлы на стороне хоста.

Уязвимость BDU:2019-00988

Дата: 11.02.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR-600M C1, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-01023

Дата: 11.02.2019. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00767

Дата: 10.02.2019. Автор: ФСТЭК России.

Уязвимость функции django.utils.numberformat.format() фреймворка для веб-разработки Django, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03230

Дата: 09.02.2019. Автор: ФСТЭК России.

Уязвимость функции DGifSlurp (dgif_lib.c) библиотеки для работы с GIF файлами GIFLIB, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02919

Дата: 07.02.2019. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02920

Дата: 07.02.2019. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02921

Дата: 07.02.2019. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02922

Дата: 07.02.2019. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02923

Дата: 07.02.2019. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01114

Дата: 07.02.2019. Автор: ФСТЭК России.

Уязвимость сервера приложений Nginx Unit, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01368

Дата: 07.02.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения криптопроцессора Trusted Platform Module (TPM), связанная с ошибками в настройках безопасности, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-02467

Дата: 07.02.2019. Автор: ФСТЭК России.

Уязвимость программы конвертирования файлов формата PostScript Ghostscript, связанная с неправильным использованием привилегированных API, позволяющая нарушителю получить доступ к файловой системе в обход ограничений.

Уязвимость BDU:2019-00990

Дата: 06.02.2019. Автор: ФСТЭК России.

Уязвимость модуля SNMP NAT ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2020-03252

Дата: 06.02.2019. Автор: ФСТЭК России.

Уязвимость функции gf_text_get_utf8_line мультимедийной платформы GPAC, связанная с записью за границами буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-00744

Дата: 06.02.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного обеспечения устройств управления конференц-связью Cisco TelePresence Conductor, Cisco Expressway Series, Cisco TelePresence Video Communication Server, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-02068

Дата: 06.02.2019. Автор: ФСТЭК России.

Уязвимость компонента SecureGroovyScript.java плагина Jenkins Script Security, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03251

Дата: 06.02.2019. Автор: ФСТЭК России.

Уязвимость функции gf_sm_load_init мультимедийной платформы GPAC, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-00745

Дата: 06.02.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для веб-конференцсвязи Cisco WebEx Meetings, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-сценарий в контексте Cisco WebEx Meetings.

Уязвимость BDU:2020-03250

Дата: 06.02.2019. Автор: ФСТЭК России.

Уязвимость функции cat_multiple_files мультимедийной платформы GPAC, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-00735

Дата: 06.02.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения датчика проверки работы беспроводного клиента Cisco Aironet Active Sensor, существующая из-за использования предустановленных регистрационных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01558

Дата: 06.02.2019. Автор: ФСТЭК России.

Уязвимость функции handle_open_brace мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании.