уязвимости

Уязвимость BDU:2020-01549

Дата: 22.11.2018. Автор: ФСТЭК России.

Уязвимость функции parse_sinar_ia() библиотеки для обработки изображений LibRaw, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01536

Дата: 21.11.2018. Автор: ФСТЭК России.

Уязвимость функции remap_struct утилиты для измерения и анализа производительности системы sysstat, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01324

Дата: 21.11.2018. Автор: ФСТЭК России.

Уязвимость функции программного интерфейса run_command распределенной системы управления версиями Git, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-02391

Дата: 20.11.2018. Автор: ФСТЭК России.

Уязвимость системы резервного копирования Dell EMC Avamar Server и системы комплексной защиты данных DELL EMC Integrated Data Protection, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2019-03550

Дата: 20.11.2018. Автор: ФСТЭК России.

Уязвимость сценария PayAction.class.php программного контроллера для централизованного управления беспроводными сетями D-Link Central WiFi Manager CWM(100), позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03551

Дата: 20.11.2018. Автор: ФСТЭК России.

Уязвимость компонента /web/Public/Conn.php программного контроллера для централизованного управления беспроводными сетями D-Link Central WiFi Manager CWM(100), позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01307

Дата: 20.11.2018. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с недостаточной обработкой данных при передаче адреса в код сброса TLB, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01535

Дата: 20.11.2018. Автор: ФСТЭК России.

Уязвимость программной платформы Flash Player, связанная с ошибками преобразования типов данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03552

Дата: 20.11.2018. Автор: ФСТЭК России.

Уязвимость компонента /web/Lib/Action/IndexAction.class.php программного контроллера для централизованного управления беспроводными сетями D-Link Central WiFi Manager CWM(100), позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01047

Дата: 20.11.2018. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00907

Дата: 20.11.2018. Автор: ФСТЭК России.

Уязвимость механизма проверки происхождения источника для Canvas веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2019-00953

Дата: 20.11.2018. Автор: ФСТЭК России.

Уязвимость интерпретации структуры данных union гипервизора Xen, связанная с теневой подкачкой данных, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии в системе.

Уязвимость BDU:2019-00879

Дата: 20.11.2018. Автор: ФСТЭК России.

Уязвимость механизма работы поиска по протоколу LDAP пакета программ сетевого взаимодействия Samba, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00975

Дата: 20.11.2018. Автор: ФСТЭК России.

Уязвимость компонента EMC Avamar Client Manager системы резервного копирования Dell EMC Avamar Server, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2019-02390

Дата: 20.11.2018. Автор: ФСТЭК России.

Уязвимость системы резервного копирования Dell EMC Avamar Server и системы комплексной защиты данных DELL EMC Integrated Data Protection, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть приватный ключ SSL/TLS-соединений.

Уязвимость BDU:2019-00014

Дата: 20.11.2018. Автор: ФСТЭК России.

Уязвимость программного средства миграции конфигурации Palo Alto Networks Expedition, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-01052

Дата: 20.11.2018. Автор: ФСТЭК России.

Уязвимость функции vcpu_scan_ioapic ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01543

Дата: 19.11.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения для видеокарт NVIDIA GeForce Experience, связанная с ошибками механизмов безопасности, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02839

Дата: 19.11.2018. Автор: ФСТЭК России.

Уязвимость функции crop_page() программной библиотеки PoDoFo, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02944

Дата: 19.11.2018. Автор: ФСТЭК России.

Уязвимость реализации функции контроля доступа на основе ролей Role Based Access Control (RBAC) хранилища параметров конфигурации Etcd, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04737

Дата: 19.11.2018. Автор: ФСТЭК России.

Уязвимость функции синтаксического анализа HTTP-заголовка микропрограммного обеспечения VPN-маршрутизаторов TP-Link TL-R600VPN, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02689

Дата: 19.11.2018. Автор: ФСТЭК России.

Уязвимость веб-браузера Google Chrome, связанная с использованием памяти после освобождения, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя или вызвать отказ в обслуживании.

Уязвимость BDU:2019-04742

Дата: 19.11.2018. Автор: ФСТЭК России.

Уязвимость HTTP-сервера микропрограммного обеспечения VPN-маршрутизаторов TP-Link TL-R600VPN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-01540

Дата: 19.11.2018. Автор: ФСТЭК России.

Уязвимость системы идентификации и управления доступом облачного хранилища IBM Cloud Private, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01541

Дата: 19.11.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения для видеокарт NVIDIA GeForce Experience, вызванная ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04740

Дата: 19.11.2018. Автор: ФСТЭК России.

Уязвимость реализации диагностических функций ping и tracert микропрограммного обеспечения VPN-маршрутизаторов TP-Link TL-R600VPN, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01542

Дата: 19.11.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения для видеокарт NVIDIA GeForce Experience, вызванная небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03563

Дата: 18.11.2018. Автор: ФСТЭК России.

Уязвимость функции Special:ChangeEmail программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-04734

Дата: 18.11.2018. Автор: ФСТЭК России.

Уязвимость функции синтаксического анализа идентификатора URI (Uniform Resource Identifier) HTTP-сервера микропрограммного обеспечения VPN-маршрутизаторов TP-Link TL-R600VPN, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00063

Дата: 18.11.2018. Автор: ФСТЭК России.

Уязвимость фреймворка Apache Spark, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.