уязвимости

Уязвимость BDU:2019-01641

Дата: 26.12.2018. Автор: ФСТЭК России.

Уязвимость фунции sparse_dump_region архиватора GNU Tar, связанная с чтением за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00056

Дата: 25.12.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link DCM-604 и DCM-704, связанная с ошибками обработки SNMP-запросов, позволяющаяя нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00992

Дата: 25.12.2018. Автор: ФСТЭК России.

Уязвимость утилиты fly-admin-autostart для настройки автозапуска программ операционной системы Astra Linux, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01051

Дата: 24.12.2018. Автор: ФСТЭК России.

Уязвимость компонента IndexedDB веб-браузера Chrome, позволяющая нарушителю получить несанкционированный доступ к данным.

Уязвимость BDU:2019-01254

Дата: 24.12.2018. Автор: ФСТЭК России.

Уязвимость функции process_metadata библиотеки GNU Libextractor, связанная с чтением за пределами границ памяти, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию.

Уязвимость BDU:2019-01259

Дата: 24.12.2018. Автор: ФСТЭК России.

Уязвимость функции process_metadata библиотеки GNU Libextractor связанная с разыменованием нулевого указателя при обработке OLE-файлов, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию с помощью специально сформированного OLE-файла.

Уязвимость BDU:2019-00774

Дата: 23.12.2018. Автор: ФСТЭК России.

Уязвимость сценария get_getnetworkconf.cgi микропрограммного обеспечения беспроводного маршрутизатора Orange Livebo, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-00142

Дата: 23.12.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00057

Дата: 21.12.2018. Автор: ФСТЭК России.

Уязвимость сценария dirary0.js микропрограммного обеспечения маршрутизаторов D-Link DIR-140L и DIR-640L, позволяющаяя нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02779

Дата: 21.12.2018. Автор: ФСТЭК России.

Уязвимость функции memcpy_fromiovecend () ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01288

Дата: 21.12.2018. Автор: ФСТЭК России.

Уязвимость коммуникационного драйвера Yokogawa Vnet / IP Open Communication, связанная с ошибками управления ресурсами, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01816

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость функции archive_acl_from_text_lins библиотеки libarchive, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00134

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения парковочных зарядных станций EVLink Parking, связанная с возможностью внедрения кода, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02418

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость системы защиты информации от несанкционированного доступа Страж NT, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01250

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола Netatalk, связанная с записью за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00135

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения парковочных зарядных станций EVLink Parking, связанная с отсутствием мер по защите структуры SQL запроса, позволяющая нарушителю получить доступ к WEB-интерфейсу с полными привилегиями.

Уязвимость BDU:2019-02419

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость сервиса «служба команд» (GCSvc.exe) системы защиты информации от несанкционированного доступа Страж NT, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00015

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость компонента /goform/form2userconfig.cgi микропрограммного обеспечения маршрутизаторов D-Link DIR-816, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01251

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость библиотеки для работы с архивами Libarchive, связанная с двойным освобождением памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01315

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость функции _maliciousFilename класса Archive_Tar библиотеки PEAR, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00136

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения для создания проектов автоматизации Pro-Face GP-Pro EX, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный исполняемый файл при запуске GP-Pro EX.

Уязвимость BDU:2019-02420

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость консоли управления СЗИ (GManager.exe) системы защиты информации от несанкционированного доступа Страж NT, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03899

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость менеджера пакетов Hex, связанная с недостаточной проверкой вводимых данных, позволяющая выполнить произвольный код.

Уязвимость BDU:2019-00137

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость платформы мониторинга IIoT Monitor, связанная с отсутствием фильтрации специальных символов, позволяющая злоумышленнику выходить за пределы каталога с ограниченным доступом.

Уязвимость BDU:2019-02421

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость драйвера системы защиты информации от несанкционированного доступа Страж NT, позволяющая нарушителю получить доступ к объектам файловой системы.

Уязвимость BDU:2019-00138

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость платформы мониторинга IIoT Monitor, связанная с отсутствием ограничений при загрузке файлов, позволяющая нарушителю загружать и запускать вредоносные файлы.

Уязвимость BDU:2019-02422

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость драйвера Guard.sys системы защиты информации от несанкционированного доступа Страж NT, позволяющая нарушителю получить права администратора.

Уязвимость BDU:2019-00139

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость платформы мониторинга IIoT Monitor, связанная с некорректным контролем внешних XML-ссылок, позволяющая нарушителю внедрять некорректные документы в выходные данные.

Уязвимость BDU:2019-02339

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения устройства «Гранит-Навигатор-6.18», обусловленная отсутствием механизма аутентификации пользователей при конфигурировании устройства, позволяющая нарушителю осуществить считывание и изменения параметров конфигурации устройства, тем самым предоставляя возможность компрометации системы.

Уязвимость BDU:2019-02340

Дата: 20.12.2018. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения устройства «Гранит-Навигатор-6.18», связанная с отсутствием механизма проверки подлинности пользователей, осуществляющих модификацию встроенного программного обеспечения устройства, позволяющая нарушителю выполнить модификацию встроенного программного обеспечения, тем самым позволяя произвести полную компрометацию системы.