Уязвимость BDU:2019-04031
Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии и получить доступ к файлам.
Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии и получить доступ к файлам.
Уязвимость браузера Firefox, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость функции sec_merge_hash_lookup программного средства разработки GNU Binutils, связанная с некорректной проверкой границ доступа к памяти, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость компонента библиотеки (.dll) программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющая нарушителю удалить произвольный файл.
Уязвимость компонента WebBrowserPersist браузера Firefox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость обработчика JavaScript-сценариев веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.
Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, вызванная переполнением буфера, позволяющая нарушителю выполнить произвольный код.
Уязвимость браузера Firefox, вызванная отсутствием предупреждения о смешанном содержимом, когда компонент веб-страницы favicon загружается через HTTP, позволяющая нарушителю проводить спуфинг-атаки.
Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, связанная с ситуацией гонки в обработчике сигнала, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Уязвимость веб-браузера Firefox ESR и почтового клиента Thunderbird, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.
Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код.
Уязвимость браузера Firefox, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.
Уязвимость функции _bfd_add_merge_section программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость системы для разработки дополнений WebExtensions браузеров Firefox, Firefox ESR, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость системы для разработки дополнений WebExtensions браузеров Firefox, Firefox ESR, позволяющая нарушителю повысить свои привилегии.
Уязвимость библиотеки Libmspack и утилиты разархивации CAB-файлов СabExtract, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.
Уязвимость веб-интерфейса микропрограммного обеспечения сетевых устройств хранения данных Seagate GoFlex Home, Medion LifeCloud NAS и Netgear Stora, позволяющая нарушителю повысить свои привилегии.
Уязвимость обработчика RAW-сокетов AF_PACKET ядра Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Уязвимость компонента computerDefaults операционной системы Windows, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии в обход механизма UAC.
Уязвимость в реализации системного вызова mremap() ядра операционной системы Linux, позволяющая нарушителю получить доступ к физической странице.
Уязвимость конфигурации устройств WiFiRanger, связанная с ошибками управления ключами, позволяющая нарушителю получить доступ к SSH-ключу и войти в систему с учетной записью root.
Уязвимость механизма записи потока мультимедиа веб-браузеров Firefox, Firefox ESR и программы для работы с электронной почтой Thunderbird, связанная с некорректной проверкой типа источника данных, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость реализации класса ResourceHttpRequestHandler программной платформы Spring Framework, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость исполняемого файла BwOpcBs.exe программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющая нарушителю выполнить произвольный код.
Уязвимость программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software, связанная с ошибками проверки HTTP-запросов в интерфейсе управления, позволяющая нарушителю осуществлять межсайтовую подделку запросов.
Уязвимость компонента MediaRecorder веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость модуля «User» системы управления конфигурациями Ansible, связанная с раскрытием данных, передаваемых в качестве параметров утилите ssh-keygen, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации пользователя.
Уязвимость в диссекторе для протокола 6LoWPAN программы-анализатора сетевого трафика Wireshark, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость системы аутентификации протокола TACACS контроллера беспроводного доступа Cisco Wireless LAN Controller, позволяющая нарушителю выполнить произвольные команды в графическом интерфейсе, недоступные в обычной командной строке.
Уязвимость обработчика пакетов Simple Network Management Protocol (SNMP) сетевой операционной системы Cisco NX-OS, позволяющая нарушителю вызвать отказ в обслуживании.