уязвимости

Уязвимость BDU:2019-00328

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00356

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: Replication системы управления базами данных Oracle MySQL Server, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2019-03791

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость функции refresh_progress_meter() (progressmeter.c) средства криптографической защиты OpenSSH, позволяющая нарушителю раскрыть защищаемую информацию или выполнить произвольный код.

Уязвимость BDU:2019-00318

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить контроль над приложением.

Уязвимость BDU:2019-00329

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00319

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-00330

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00320

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00380

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость компонента ESI/Partial Page Caching прокси-сервера Oracle Web Cache, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2020-01474

Дата: 13.01.2019. Автор: ФСТЭК России.

Уязвимость функции build_audio_procunit ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-00413

Дата: 11.01.2019. Автор: ФСТЭК России.

Уязвимость в бинарной системе хранения служебной информации systemd-journald операционной системы Debian, позволяющая нарушителю вызвать отказ в обслуживании или повысить привилегии в системе.

Уязвимость BDU:2019-00414

Дата: 11.01.2019. Автор: ФСТЭК России.

Уязвимость в бинарной системе хранения служебной информации systemd-journald операционной системы Debian, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-00950

Дата: 11.01.2019. Автор: ФСТЭК России.

Уязвимость функции memslot_get_virt системы рендеринга удаленного виртуального рабочего стола SPICE, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-01642

Дата: 11.01.2019. Автор: ФСТЭК России.

Уязвимость фунции TIFFFdOpen библиотеки LibTIFF, связанная с ошибкой управления памятью, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04401

Дата: 11.01.2019. Автор: ФСТЭК России.

Уязвимость модуля Jackson-Modules-Java8 Java-библиотеки для грамматического разбора JSON файлов Jackson-databind, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01220

Дата: 11.01.2019. Автор: ФСТЭК России.

Уязвимость операционной системы FortiOS, вызванная ошибкой обработки переменной username, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01578

Дата: 11.01.2019. Автор: ФСТЭК России.

Уязвимость функции exif_iif_add_value расширения EXIF интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01178

Дата: 11.01.2019. Автор: ФСТЭК России.

Уязвимость функции memslot_get_virt библиотеки Spice, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-04779

Дата: 11.01.2019. Автор: ФСТЭК России.

Уязвимость функции png_create_info_struct библиотеки для работы с растровой графикой в формате PNG libpng, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00412

Дата: 11.01.2019. Автор: ФСТЭК России.

Уязвимость в бинарной системе хранения служебной информации systemd-journald операционной системы Debian, позволяющая нарушителю вызвать отказ в обслуживании или повысить привилегии в системе.

Уязвимость BDU:2019-00733

Дата: 10.01.2019. Автор: ФСТЭК России.

Уязвимость функции Shell Access Filter программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01371

Дата: 10.01.2019. Автор: ФСТЭК России.

Уязвимость драйвера Intel System Support Utility, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01004

Дата: 10.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Operating System Image системы хранения данных Sun ZFS Storage Appliance Kit (AK), позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-01713

Дата: 10.01.2019. Автор: ФСТЭК России.

Уязвимость компонента crwimage_int.cpp библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00845

Дата: 10.01.2019. Автор: ФСТЭК России.

Уязвимость функции L2CAP_GET_CONF_OPT ядра операционных систем Linux, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-01716

Дата: 10.01.2019. Автор: ФСТЭК России.

Уязвимость перекрестного запроса «CSRF» программы для шифрования информации и создания электронных цифровых подписей GNU Privacy Guard (GnuPG), позволяющая нарушителю совершить атаку типа отказ в обслуживании.

Уязвимость BDU:2019-00743

Дата: 09.01.2019. Автор: ФСТЭК России.

Уязвимость программной платформы Cisco Jabber Client Framework, связанная с неправильной обработкой разрешений, позволяющая нарушителю повредить произвольные файлы на уязвимом устройстве.

Уязвимость BDU:2019-00246

Дата: 09.01.2019. Автор: ФСТЭК России.

Уязвимость системы предотвращения вторжений Juniper ATP, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2019-00477

Дата: 09.01.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования программного средства управления жизненным циклом сетей Cisco Prime Infrastructure, позволяющая нарушителю выполнить произвольный код и раскрыть защищаемую информацию.

Уязвимость BDU:2019-00247

Дата: 09.01.2019. Автор: ФСТЭК России.

Уязвимость системы предотвращения вторжений Juniper ATP, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.