уязвимости

Уязвимость BDU:2020-02428

Дата: 09.05.2020. Автор: ФСТЭК России.

Уязвимость реализации файловой системы FUSE ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02429

Дата: 09.05.2020. Автор: ФСТЭК России.

Уязвимость компонента drivers/spi/spi-dw.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02430

Дата: 09.05.2020. Автор: ФСТЭК России.

Уязвимость функции svm_cpu_uninit (arch/x86/kvm/svm.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02431

Дата: 09.05.2020. Автор: ФСТЭК России.

Уязвимость функции sg_write ядра операционных систем Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02432

Дата: 09.05.2020. Автор: ФСТЭК России.

Уязвимость функции btree_gc_coalesce (drivers/md/bcache/btree.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02253

Дата: 08.05.2020. Автор: ФСТЭК России.

Уязвимость компонентов mmget_not_zero()/get_task_mm() ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2020-02930

Дата: 08.05.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола OAuth системы управления IT-службами Zoho ManageEngine ServiceDesk Plus, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02805

Дата: 07.05.2020. Автор: ФСТЭК России.

Уязвимость оболочки узла для командной строки curl Curlrequest, связанная с неприятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-02518

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, связанная с недостатками контроля доступа, позволяющая нарушителю окзать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-02072

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость функции VPN System Logging микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02529

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-02519

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02071

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02520

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-02070

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость протокола Generic routing encapsulation (GRE) межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02521

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения администрирования сети Cisco Firepower Management Center, связанные с жёстким кодированием регистрационных данных, позволяющая нарушителю получить полный доступ к системе.

Уязвимость BDU:2020-02069

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Configure Firepower Threat Defense (FTD), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-02785

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость служб Analytics, Visibility и Reporting платформы мониторинга и управления приложениями NGINX Controller, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02522

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения администрирования сети Cisco Firepower Management Center, связанные с жёстким кодированием регистрационных данных, позволяющая нарушителю получить полный доступ к системе.

Уязвимость BDU:2020-02068

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Media Gateway Control Protocol микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02523

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю перезаписать файлы в файловой системе уязвимого устройства.

Уязвимость BDU:2020-02067

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость обработки DNS пакетов через протокол IPv6 межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02064

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость функции umdns встраиваемой операционной системы OpenWrt, позволяющая нарушителю вызвать переполнение буфера.

Уязвимость BDU:2020-02524

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю перенаправить пользователя на вредоносную веб-страницу.

Уязвимость BDU:2020-02514

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного средства Cisco Hosted Collaboration Mediation Fulfillment, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-02065

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость функции relayd встраиваемой операционной системы OpenWrt, позволяющая нарушителю вызвать переполнение буфера.

Уязвимость BDU:2020-02525

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для управления межсетевыми экранами Cisco Firepower Device Manager On-Box, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю перезаписать произвольные файлы в базовой операционной системе уязвимого устройства.

Уязвимость BDU:2020-02140

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость функции mptctl_ioctl (drivers/message/fusion/mptctl.c) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-02874

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость компонента core/get_menudiv.php системы для планирования ресурсов предприятий и управления взаимоотношений с клиентами Dolibarr, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02515

Дата: 06.05.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код с правами root.