уязвимости

Уязвимость BDU:2019-00538

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программно-аппаратного средства администрирования решений сетевой безопасности Cisco Firepower Management Center, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу.

Уязвимость BDU:2019-00528

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость программно-определяемой сети Cisco SD-WAN, связанная с недостатками контроля доступа, позволяющая нарушителю обойти процедуру аутентификации и получить доступ к системным файлам.

Уязвимость BDU:2019-00539

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость компонента «logging» платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-00731

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость компонента CLI программного обеспечения виртуализации сетевых служб Cisco Enterprise Network Function Virtualization Infrastructure (NFVIZ), позволяющая нарушителю получить доступ к файлам конфигурации системы.

Уязвимость BDU:2019-00529

Дата: 23.01.2019. Автор: ФСТЭК России.

Уязвимость механизма конфигурации групп пользователей программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю повысить свои привилегии до уровня root и получить полный контроль над устройством.

Уязвимость BDU:2019-02079

Дата: 22.01.2019. Автор: ФСТЭК России.

Уязвимость системы управления обучением и развитием eLearning Server 4G, связанная с отсутствием проверки вводимых данных на наличие HTML-тегов, позволяющая нарушителю изменить настройки личного кабинета или выполнить произвольный код.

Уязвимость BDU:2019-00690

Дата: 22.01.2019. Автор: ФСТЭК России.

Уязвимость средства обеспечения безопасности операционной системы McAfee MVision Endpoint, связанная с недостатками контроля доступа, позволяющая нарушителю удалить программное средство.

Уязвимость BDU:2019-00691

Дата: 22.01.2019. Автор: ФСТЭК России.

Уязвимость средства антивирусной защиты McAfee Total Protection, связанная с ошибками проверки пути загружаемых динамических библиотек, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00415

Дата: 22.01.2019. Автор: ФСТЭК России.

Уязвимость в программном обеспечении apt, связанная с неправильной очисткой поля перенаправления, позволяющая нарушителю выполнить удаленный код на целевой машине.

Уязвимость BDU:2020-01712

Дата: 22.01.2019. Автор: ФСТЭК России.

Уязвимость библиотеки для отображения PDF-файлов Poppler, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03106

Дата: 22.01.2019. Автор: ФСТЭК России.

Уязвимость модуля mod_ssl веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01844

Дата: 22.01.2019. Автор: ФСТЭК России.

Уязвимость операционных систем iOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes для операционных систем Windows и сервиса iCloud для операционных систем Windows, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01845

Дата: 22.01.2019. Автор: ФСТЭК России.

Уязвимость операционных систем iOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes для операционных систем Windows и сервиса iCloud для операционных систем Windows, связанная с ошибкой преобразования типов данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01410

Дата: 22.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Сertificate Management Server набора библиотек Network Security Services, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00134

Дата: 22.01.2019. Автор: ФСТЭК России.

Уязвимость приложения для идентификации и управления доступом пользователей IBM Security Identity Manager, связанная с недостатками хранения учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02076

Дата: 22.01.2019. Автор: ФСТЭК России.

Уязвимость системы управления обучением и развитием eLearning Server 4G, связанная с отсутствием проверки вводимых данных на наличие HTML-тегов, позволяющая нарушителю изменить основной текст веб-страницы или выполнить произвольный код в браузере пользователя.

Уязвимость BDU:2019-00677

Дата: 22.01.2019. Автор: ФСТЭК России.

Уязвимость программного средства для контроллеров OpenBMC, связанная с ошибками разграничения доступа, позволяющая нарушителю выполнить вредоносный код, читать и записывать произвольные данные, менять настройки конфигурации или вызывать отказ в обслуживании.

Уязвимость BDU:2020-01846

Дата: 22.01.2019. Автор: ФСТЭК России.

Уязвимость операционных систем iOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes для операционных систем Windows и сервиса iCloud для операционных систем Windows, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести XSS-атаки.

Уязвимость BDU:2019-02077

Дата: 22.01.2019. Автор: ФСТЭК России.

Уязвимость системы управления обучением и развитием eLearning Server 4G, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ (на изменение) к портфолио пользователя.

Уязвимость BDU:2019-02078

Дата: 22.01.2019. Автор: ФСТЭК России.

Уязвимость системы управления обучением и развитием eLearning Server 4G, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к файловому хранилищу пользователя.

Уязвимость BDU:2019-03645

Дата: 21.01.2019. Автор: ФСТЭК России.

Уязвимость DNS-сервера PowerDNS, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01161

Дата: 21.01.2019. Автор: ФСТЭК России.

Уязвимость функций jio_snprintf и jio_vsnprintf виртуальной машины Eclipse OpenJ9, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-00689

Дата: 21.01.2019. Автор: ФСТЭК России.

Уязвимость функции comps_objmrtree_unite библиотеки для работы с XML-файлами libcomps, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03644

Дата: 21.01.2019. Автор: ФСТЭК России.

Уязвимость функции синтаксического анализа DNS-сервера PowerDNS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04407

Дата: 20.01.2019. Автор: ФСТЭК России.

Уязвимость модуля RewriteRule веб-сервера Apache, связанная с использованием имени с неправильной ссылкой, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-00769

Дата: 20.01.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности.

Уязвимость BDU:2019-00692

Дата: 19.01.2019. Автор: ФСТЭК России.

Уязвимость пакета для шифрования информации Python-gnupg, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00167

Дата: 19.01.2019. Автор: ФСТЭК России.

Уязвимость функции fs/btrfs/volumes.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00844

Дата: 18.01.2019. Автор: ФСТЭК России.

Уязвимость функции L2CAP_PARSE_CONF_RSP ядра операционных систем Linux, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-00966

Дата: 18.01.2019. Автор: ФСТЭК России.

Уязвимость библиотеки libcurl, связанная с чтением за пределами границ буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании.