уязвимости

Уязвимость BDU:2019-00740

Дата: 06.02.2019. Автор: ФСТЭК России.

Уязвимость компонента Decryption Policy Default Action интернет-шлюзов Cisco Web Security Appliance, позволяющая нарушителю заблокировать определённые SSL-соединения.

Уязвимость BDU:2019-00902

Дата: 06.02.2019. Автор: ФСТЭК России.

Уязвимость реализации команды «rsync» командной оболочки rssh, позволяющая нарушителю выполнять произвольные команды оболочки rssh.

Уязвимость BDU:2019-00741

Дата: 06.02.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю внедрить в загружаемую страницу произвольный JavaScript-код и получить доступ к защищаемым данным.

Уязвимость BDU:2019-00742

Дата: 06.02.2019. Автор: ФСТЭК России.

Уязвимость компонента Simple Object Access Protocol программного средства централизованного управления видеосистемами предприятия Cisco TelePresence Management Suite, позволяющая нарушителю получить доступ к инструментам управления.

Уязвимость BDU:2019-01668

Дата: 06.02.2019. Автор: ФСТЭК России.

Уязвимость функции smtp_endofresp библиотеки libcurl, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-00990

Дата: 06.02.2019. Автор: ФСТЭК России.

Уязвимость модуля SNMP NAT ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2020-03252

Дата: 06.02.2019. Автор: ФСТЭК России.

Уязвимость функции gf_text_get_utf8_line мультимедийной платформы GPAC, связанная с записью за границами буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-00744

Дата: 06.02.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного обеспечения устройств управления конференц-связью Cisco TelePresence Conductor, Cisco Expressway Series, Cisco TelePresence Video Communication Server, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-02068

Дата: 06.02.2019. Автор: ФСТЭК России.

Уязвимость компонента SecureGroovyScript.java плагина Jenkins Script Security, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01558

Дата: 06.02.2019. Автор: ФСТЭК России.

Уязвимость функции handle_open_brace мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03251

Дата: 06.02.2019. Автор: ФСТЭК России.

Уязвимость функции gf_sm_load_init мультимедийной платформы GPAC, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-00745

Дата: 06.02.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для веб-конференцсвязи Cisco WebEx Meetings, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-сценарий в контексте Cisco WebEx Meetings.

Уязвимость BDU:2019-00735

Дата: 06.02.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения датчика проверки работы беспроводного клиента Cisco Aironet Active Sensor, существующая из-за использования предустановленных регистрационных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03250

Дата: 06.02.2019. Автор: ФСТЭК России.

Уязвимость функции cat_multiple_files мультимедийной платформы GPAC, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-00855

Дата: 05.02.2019. Автор: ФСТЭК России.

Уязвимость реализации функции «rdpsnd_process_ping» RDP-клиента rdesktop, связанная с чтением за пределами границы памяти, позволяющая нарушителю вызывать отказ в обслуживании.

Уязвимость BDU:2019-00856

Дата: 05.02.2019. Автор: ФСТЭК России.

Уязвимость реализации функции «process_secondary_order» RDP-клиента rdesktop, связанная с чтением за пределами границы памяти, позволяющая нарушителю вызывать отказ в обслуживании.

Уязвимость BDU:2019-00857

Дата: 05.02.2019. Автор: ФСТЭК России.

Уязвимость реализации функции «ui_clip_handle_data» RDP-клиента rdesktop, связанная с переполнением буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00848

Дата: 05.02.2019. Автор: ФСТЭК России.

Уязвимость реализации функции «cssp_read_tsrequest» RDP-клиента rdesktop, связанная с чтением за пределами границы памяти, позволяющая нарушителю вызывать отказ в обслуживании.

Уязвимость BDU:2019-01623

Дата: 05.02.2019. Автор: ФСТЭК России.

Уязвимость функции wNumCoef мультимедийной библиотеки SDL, связанная с чтением за границами буфера данных, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2019-00849

Дата: 05.02.2019. Автор: ФСТЭК России.

Уязвимость реализации функции «rdpdr_process» RDP-клиента rdesktop, связанная с чтением за пределами границы памяти, позволяющая нарушителю вызывать отказ в обслуживании.

Уязвимость BDU:2019-00850

Дата: 05.02.2019. Автор: ФСТЭК России.

Уязвимость реализации функции «cssp_read_tsrequest» RDP-клиента rdesktop, связанная с переполнением буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00851

Дата: 05.02.2019. Автор: ФСТЭК России.

Уязвимость реализации функции «process_bitmap_updates» RDP-клиента rdesktop, связанная с целочисленным переполнением, которое приводит к записи за пределы функции, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01562

Дата: 05.02.2019. Автор: ФСТЭК России.

Уязвимость почтового сервера Dovecot, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-00852

Дата: 05.02.2019. Автор: ФСТЭК России.

Уязвимость реализации функции process_bitmap_updates() RDP-клиента rdesktop, связанная с целочисленным переполнением, которое приводит к переполнению кучи, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00853

Дата: 05.02.2019. Автор: ФСТЭК России.

Уязвимость реализации функции process_bitmap_updates() RDP-клиента rdesktop, связанная с чтением за пределами границы памяти, позволяющая нарушителю вызывать отказ в обслуживании.

Уязвимость BDU:2020-00199

Дата: 05.02.2019. Автор: ФСТЭК России.

Уязвимость операционных систем FreeBSD, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-00854

Дата: 05.02.2019. Автор: ФСТЭК России.

Уязвимость реализации функции «process_plane» RDP-клиента rdesktop, связанная с переполнением буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00778

Дата: 05.02.2019. Автор: ФСТЭК России.

Уязвимость плагина для просмотра RAW-изображений Raw Image Extension операционных систем Microsoft Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01416

Дата: 05.02.2019. Автор: ФСТЭК России.

Уязвимость почтового сервера Dovecot, связанная с ошибками подтверждения подлинности сертификата, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01817

Дата: 04.02.2019. Автор: ФСТЭК России.

Уязвимость библиотеки libarchive, связанная с чтением за границами буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании.