уязвимости

Уязвимость BDU:2019-00364

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00556

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Portal пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00588

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента WLS — Web Services сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-00620

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Portal пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к данным.

Уязвимость BDU:2019-00652

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00858

Дата: 15.10.2018. Автор: ФСТЭК России.

Уязвимость процедуры 1Policy (обертка процедуры .forceput) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с возможностью обхода среды для безопасного выполнения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01415

Дата: 15.10.2018. Автор: ФСТЭК России.

Уязвимость систем обеспечения безопасности электронной почты Cisco Email Security Appliances, вызванная недостатками механизмов обнаружения вредоносного содержимого в исполняемых файлах, позволяющая нарушителю обойти ограничения безопасности.

Уязвимость BDU:2018-01469

Дата: 15.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Server: Parser системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00674

Дата: 14.10.2018. Автор: ФСТЭК России.

Уязвимость функции read_reloc программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01289

Дата: 14.10.2018. Автор: ФСТЭК России.

Уязвимость функции dhcp6_option_append_ia() демона Systemd, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00916

Дата: 14.10.2018. Автор: ФСТЭК России.

Уязвимость обработчика PDF-содержимого PDFium веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00884

Дата: 13.10.2018. Автор: ФСТЭК России.

Уязвимость функции JBIGDecode библиотеки для просмотра, редактирования и конвертирования TIFF-файлов LibTIFF, связанная с записью за границы буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2018-01515

Дата: 13.10.2018. Автор: ФСТЭК России.

Уязвимость сервера приложений IBM WebSphere Application Server, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю внедрить поизвольный код в загружаемую веб-страницу.

Уязвимость BDU:2020-01726

Дата: 12.10.2018. Автор: ФСТЭК России.

Уязвимость функции get_count программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01346

Дата: 12.10.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link, позволяющая нарушителю получить доступ на чтение произвольных файлов.

Уязвимость BDU:2018-01347

Дата: 12.10.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов D-Link, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01348

Дата: 12.10.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов D-Link, связанная с хранением паролей в незашифрованном виде, позволяющая нарушителю получить полный контроль над устройством.

Уязвимость BDU:2019-02945

Дата: 11.10.2018. Автор: ФСТЭК России.

Уязвимость реализации класса Smart Class программного средств для управления системами Red Hat Satellite и приложения для управления, настройки и мониторинга сервера Foreman, позволяющая нарушителю изменить конфигурационные файлы.

Уязвимость BDU:2019-01338

Дата: 11.10.2018. Автор: ФСТЭК России.

Уязвимость библиотеки Polkit операционных систем Linux, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-01352

Дата: 11.10.2018. Автор: ФСТЭК России.

Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-02824

Дата: 11.10.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения UEFI (BIOS) настольных рабочих станций, персональных компьютеров и кассовых аппаратов компании Hewlett-Packard Development Company L.P., связанная с ошибками в коде, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2018-01359

Дата: 10.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Juniper Device Manager (JDM) операционной системы Junos, позволяющая нарушителю получить полный доступ к устройству.

Уязвимость BDU:2018-01349

Дата: 10.10.2018. Автор: ФСТЭК России.

Уязвимость сервиса Routing Protocols Daemon (RPD) операционной системы JunOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01360

Дата: 10.10.2018. Автор: ФСТЭК России.

Уязвимость демона Routing Protocols Daemon (RPD) операционной системы Junos, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01350

Дата: 10.10.2018. Автор: ФСТЭК России.

Уязвимость операционной системы JunOS, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01361

Дата: 10.10.2018. Автор: ФСТЭК России.

Уязвимость системы мониторинга OpenNMS платформы управления сетью Juniper Networks Junos Space Network Management Platform, вызванная недостаточной защитой структуры веб-страницы, позволяющая нарушителю раскрыть защищаемую информацию или выполнить действия от имени администратора.

Уязвимость BDU:2018-01351

Дата: 10.10.2018. Автор: ФСТЭК России.

Уязвимость обработчика ошибок сервиса Routing Protocols Daemon (RPD) операционной системы JunOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01362

Дата: 10.10.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса средства администрирования Juniper Networks Junos Space Security Director, вызванная недостаточной защитой структуры веб-страницы, позволяющая нарушителю раскрыть защищаемую информацию или выполнять действия от имени других пользователей.

Уязвимость BDU:2018-01352

Дата: 10.10.2018. Автор: ФСТЭК России.

Уязвимость компонента SIP Application-level gateway (ALG) операционной системы JunOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01353

Дата: 10.10.2018. Автор: ФСТЭК России.

Уязвимость службы Remote Shell (RSH) операционной системы JunOS, позволяющая нарушителю получить доступ к устройству с привилегиями root.