уязвимости

Уязвимость BDU:2019-00780

Дата: 17.11.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизатора Zyxel VMG1312-B10D, связанная с недостатками проверки имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-01248

Дата: 16.11.2018. Автор: ФСТЭК России.

Уязвимость библиотеки PHPMailer, связанная с некорректной проверкой ввода данных, позволяющая нарушителю осуществить инъекцию объекта.

Уязвимость BDU:2020-01103

Дата: 16.11.2018. Автор: ФСТЭК России.

Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite, Oracle Security Service, системы управления базами данных Oracle Database Server, сетевого программного средства Oracle Communications IP Service Activator, системы управления средствами виртуализации Enterprise Manager Ops Center, связанная с ошибками управления криптографическими ключами, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01271

Дата: 15.11.2018. Автор: ФСТЭК России.

Уязвимость компонента IMAP интерпретатора языка программирования PHP, позволяющая нарушителю выполнять произвольные команды в операционной системе.

Уязвимость BDU:2019-01357

Дата: 15.11.2018. Автор: ФСТЭК России.

Уязвимость операционной системы RouterOS, связанная с ошибками в работе сторожевого таймера, позволяющая нарушителю перезагрузить устройство.

Уязвимость BDU:2019-01358

Дата: 15.11.2018. Автор: ФСТЭК России.

Уязвимость операционной системы RouterOS, вызванная ошибками при работе с кэш-памятью устройства, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01405

Дата: 14.11.2018. Автор: ФСТЭК России.

Уязвимость ограниченного командного интерпретатора rbash командной оболочки Bash, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-00876

Дата: 14.11.2018. Автор: ФСТЭК России.

Уязвимость в коде «psi/zdevice2.c» набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с ошибками типа setcolorspace, позволяющая нарушителю обойти установленный контроль доступа.

Уязвимость BDU:2018-01539

Дата: 14.11.2018. Автор: ФСТЭК России.

Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с ошибками реализации проверки безопасности для стандартных элементов, позволяющая нарушителю обойти ограничения безопасности.

Уязвимость BDU:2019-00877

Дата: 14.11.2018. Автор: ФСТЭК России.

Уязвимость в коде «psi/zdevice2.c» набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с ошибками типа JBIG2Decode, позволяющая нарушителю обойти установленный контроль доступа.

Уязвимость BDU:2019-00570

Дата: 14.11.2018. Автор: ФСТЭК России.

Уязвимость функции proc_pid_stack ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01370

Дата: 14.11.2018. Автор: ФСТЭК России.

Уязвимость реализации технологии хранения данных Rapid Storage Technology Enterprise, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2019-03130

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость функции slaxGetInput (slaxlexer.c) реализации языка программирования SLAX Libslax, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01397

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость компонента DirectX операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02448

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость менеджера для серверов Cockpit, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01408

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00119

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость в программном обеспечении Simatic Step 7, связанная с недостаточной защищенностью хранилища учетных данных, позволяющая нарушителю воcстанавливать пароли.

Уязвимость BDU:2019-03337

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость модуля Rack интерпретатора языка программирования Ruby, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2018-01387

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю внедрить произвольный код в загружаемую пользователем веб-страницу.

Уязвимость BDU:2018-01398

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость компонента DirectX операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код в режиме ядра.

Уязвимость BDU:2019-01162

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость библиотеки SwiftShader веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01409

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с ошибками механизма проверки подлинности драйверов, позволяющая нарушителю загружать в ядро некорректно подписанные драйверы.

Уязвимость BDU:2018-01473

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость почтового клиента Microsoft Outlook, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00120

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость в программном обеспечении Simatic IT, связанная с недостатками механизмов аутентификации, позволяющая нарушителю обойти проверку подлинности на уровне приложений.

Уязвимость BDU:2018-01388

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю внедрить произвольный код в загружаемую пользователем веб-страницу.

Уязвимость BDU:2018-01399

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость компонента DirectX операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код в режиме ядра.

Уязвимость BDU:2019-01353

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость средства управления журналами vRealize Log Insight, связанная с ошибками авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-01410

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость обработчика вызовов Advanced Local Procedure Call операционных систем Windows, вызванная ошибками контроля доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-01474

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость почтового клиента Microsoft Outlook, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01389

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю внедрить произвольный код в загружаемую пользователем веб-страницу.