уязвимости

Уязвимость BDU:2019-00986

Дата: 01.11.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link, связанная с недостатками процедуры аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-00987

Дата: 01.11.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-00717

Дата: 01.11.2018. Автор: ФСТЭК России.

Уязвимость функции lsi_do_msgin эмулятора аппаратного обеспечения QEMU, связанная с чтением за границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00007

Дата: 01.11.2018. Автор: ФСТЭК России.

Уязвимость компонента Blink веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-03769

Дата: 31.10.2018. Автор: ФСТЭК России.

Множественные уязвимости API-интерфейса компонента WADashboard программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющие нарушителю осуществить запись или перезапись произвольных файлов в файловой системе.

Уязвимость BDU:2019-00911

Дата: 31.10.2018. Автор: ФСТЭК России.

Уязвимость обработчика PDF-содержимого PDFium веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01584

Дата: 31.10.2018. Автор: ФСТЭК России.

Уязвимость компонента SIP inspection микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00736

Дата: 31.10.2018. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01261

Дата: 31.10.2018. Автор: ФСТЭК России.

Уязвимость в библиотеке для обработки и преобразования документов и фрагментов кода HTML/XML Ruby loofah, связанная с некорректной нейтрализацией ввода при генерации веб-страницы, позволяющая нарушителю внедрить произвольный JavaScript-код.

Уязвимость BDU:2019-00924

Дата: 31.10.2018. Автор: ФСТЭК России.

Уязвимость MMSE диссектора анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00131

Дата: 31.10.2018. Автор: ФСТЭК России.

Уязвимость сервера программной платформы защиты данных IBM Spectrum Protect, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04153

Дата: 30.10.2018. Автор: ФСТЭК России.

Уязвимость пакета программ сетевого взаимодействия Samba, связанная с исчерпанием ресурсов системы, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01580

Дата: 30.10.2018. Автор: ФСТЭК России.

Уязвимость графического интерфейса Rgui, связанная с переполнением буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00511

Дата: 30.10.2018. Автор: ФСТЭК России.

Уязвимость в коде «pop.c» почтовых клиентов Mutt и NeoMutt, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-01636

Дата: 30.10.2018. Автор: ФСТЭК России.

Уязвимость процессоров Intel архитектур Skylake и Kaby Lake, связанная с ошибками реализации технологии одновременной многопоточности (SMT), позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01585

Дата: 30.10.2018. Автор: ФСТЭК России.

Уязвимость модуля обработки ICMP-пакетов ядра XNU операционных систем iOS и macOS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01431

Дата: 29.10.2018. Автор: ФСТЭК России.

Уязвимость компонента загрузки DLL средства защиты от вредоносного программного обеспечения Cisco AMP для оконечных устройств, позволяющая нарушителю отключить защитные службы и службы сканирования системы.

Уязвимость BDU:2019-01963

Дата: 26.10.2018. Автор: ФСТЭК России.

Уязвимость компонента unit_deserialize демона Systemd, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2020-00196

Дата: 25.10.2018. Автор: ФСТЭК России.

Уязвимость функции LZWDecode библиотеки LibTIFF, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2018-01290

Дата: 25.10.2018. Автор: ФСТЭК России.

Уязвимость программного пакета X.Org Server, вызванная ошибками при обработке и проверке параметров командной строки, позволяющая нарушителю получить привилегии root и перезаписать произвольный файл в операционной системе.

Уязвимость BDU:2019-01881

Дата: 25.10.2018. Автор: ФСТЭК России.

Уязвимость реализации алгоритма шифрования ECDSA библиотеки OpenSSL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-00878

Дата: 24.10.2018. Автор: ФСТЭК России.

Уязвимость в работе центра распределения ключей (KDC) пакета программ сетевого взаимодействия Samba, связанная с ошибками при двойной очистке одного и того же участка памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00003

Дата: 24.10.2018. Автор: ФСТЭК России.

Уязвимость службы обновления программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Desktop App и Webex Productivity Tools для операционных систем Windows, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-02464

Дата: 24.10.2018. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации или выполнить произвольные команды.

Уязвимость BDU:2019-03323

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость компонента bin/named/server.c сервера DNS BIND, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-00669

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость функции elf_link_input_bfd программного средства разработки GNU Binutils, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04302

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость компонента API браузера Firefox, позволяющая нарушителю подменить пользовательский интерфейс.

Уязвимость BDU:2019-01255

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость в программном обеспечении tmpreaper, связанная с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04031

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии и получить доступ к файлам.

Уязвимость BDU:2019-00670

Дата: 23.10.2018. Автор: ФСТЭК России.

Уязвимость функции sec_merge_hash_lookup программного средства разработки GNU Binutils, связанная с некорректной проверкой границ доступа к памяти, позволяющая нарушителю вызвать отказ в обслуживании.