уязвимости

Уязвимость BDU:2018-01533

Дата: 27.09.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M221, связанная с ошибками реализации сетевого модуля в протоколе UMAS, позволяющая нарушителю перехватить сетевой трафик контроллера.

Уязвимость BDU:2019-00054

Дата: 26.09.2018. Автор: ФСТЭК России.

Уязвимость драйвера IPsec операционной системы Cisco IOS XE и программного обеспечения межсетевых экранов Cisco Adaptive Security Appliance, позволяющая нарушителю вызвать перезагрузку устройства.

Уязвимость BDU:2019-00055

Дата: 26.09.2018. Автор: ФСТЭК России.

Уязвимость функции per-VLAN errdisable операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00825

Дата: 26.09.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei HG, связанная с ошибками механизмов безопасности, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2018-01626

Дата: 26.09.2018. Автор: ФСТЭК России.

Уязвимость компонента Web framework операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01627

Дата: 26.09.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола Cisco Discovery операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01170

Дата: 26.09.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола MACsec Key Agreement операционной системы Cisco IOS XE, вызванная ошибками в контроле доступа, позволяющая науршителю получить доступ к сети.

Уязвимость BDU:2018-01628

Дата: 26.09.2018. Автор: ФСТЭК России.

Уязвимость механизма обработки сообщений по протоколу Cluster Management Protocol операционных систем Cisco IOS и Cisco IOS XE позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01171

Дата: 26.09.2018. Автор: ФСТЭК России.

Уязвимость функционала проверки файлов образов операционной системы Cisco IOS XE, вызванная ошибками при проверке цифровой подписи файлов, загружаемых на устройство, позволяющая нарушителю установить вредоносное программное обеспечение на уязвимое устройство.

Уязвимость BDU:2018-01630

Дата: 26.09.2018. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco IOS ROM Monitor, связанная с наличием скрытой команды, позволяющая нарушителю обойти проверку подписи и загрузить вредоносный образ программного обеспечения.

Уязвимость BDU:2019-00050

Дата: 26.09.2018. Автор: ФСТЭК России.

Уязвимость клиента TACACS+ операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01631

Дата: 26.09.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола OSPFv3 операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00051

Дата: 26.09.2018. Автор: ФСТЭК России.

Уязвимость подсистемы VLAN Trunking Protocol операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00052

Дата: 26.09.2018. Автор: ФСТЭК России.

Уязвимость пользовательского веб-интерфейса операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00053

Дата: 26.09.2018. Автор: ФСТЭК России.

Уязвимость механизма NAT операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02726

Дата: 26.09.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола Precision Time Protocol (PTP) операционной системы Cisco IOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01336

Дата: 25.09.2018. Автор: ФСТЭК России.

Уязвимость компонента AppCache веб-браузера Chrome, позволяющая нарушителю выйти из изолированной среды и выполнить произвольный код.

Уязвимость BDU:2018-01560

Дата: 25.09.2018. Автор: ФСТЭК России.

Уязвимость функции useradd утилиты для управления учетными записями SUSE shadow, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00074

Дата: 25.09.2018. Автор: ФСТЭК России.

Уязвимость VoIP-устройства Mitel MiVoice 5330e, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании и выполнить произвольный код.

Уязвимость BDU:2018-01337

Дата: 25.09.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 веб-браузера Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2018-01551

Дата: 25.09.2018. Автор: ФСТЭК России.

Уязвимость программного средства IBM WebSphere Portal, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть учетные данные в рамках доверенного сеанса.

Уязвимость BDU:2018-01552

Дата: 25.09.2018. Автор: ФСТЭК России.

Уязвимость программного средства IBM WebSphere Portal, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть учетные данные в рамках доверенного сеанса.

Уязвимость BDU:2020-02774

Дата: 25.09.2018. Автор: ФСТЭК России.

Уязвимость функции log__error_emergency() сервера службы каталогов 389 Directory Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01557

Дата: 25.09.2018. Автор: ФСТЭК России.

Уязвимость утилиты для оптимизации IOBit Advanced SystemCare, связанная с ошибками управления привилегиями, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2018-01558

Дата: 25.09.2018. Автор: ФСТЭК России.

Уязвимость утилиты для оптимизации IOBit Advanced SystemCare, связанная с недостаточной защитой данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01559

Дата: 25.09.2018. Автор: ФСТЭК России.

Уязвимость утилиты для оптимизации IOBit Advanced SystemCare, связанная с ошибками управления привилегиями, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-01738

Дата: 24.09.2018. Автор: ФСТЭК России.

Уязвимость функции chap_server_compute_md5() реализации протокола ISCSI ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании или получить доступ к защищаемой информации.

Уязвимость BDU:2018-01564

Дата: 24.09.2018. Автор: ФСТЭК России.

Уязвимость функций ContentProvider.java операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01851

Дата: 24.09.2018. Автор: ФСТЭК России.

Уязвимость функции verify_emsa_pkcs1_signature() плагина gmp IPSEC демона strongSwan, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03413

Дата: 21.09.2018. Автор: ФСТЭК России.

Уязвимость компонента TransportSecurityInfo веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.