уязвимости

Уязвимость BDU:2018-01554

Дата: 10.09.2018. Автор: ФСТЭК России.

Уязвимость пакета программ Python, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01106

Дата: 10.09.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01107

Дата: 10.09.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04351

Дата: 10.09.2018. Автор: ФСТЭК России.

Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01108

Дата: 10.09.2018. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с ошибками при обработке изображений, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01567

Дата: 10.09.2018. Автор: ФСТЭК России.

Уязвимость функции lppTransposer операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02732

Дата: 09.09.2018. Автор: ФСТЭК России.

Уязвимость компонента lxml/html/clean.py модуля lxml.html.clean библиотеки для обработки разметки XML и HTML Lxml, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-01258

Дата: 08.09.2018. Автор: ФСТЭК России.

Уязвимость программы-анализатора трафика Wireshark, связанная с разыменованием указателя NULL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01110

Дата: 07.09.2018. Автор: ФСТЭК России.

Уязвимость механизма обновления микропрограммного обеспечения BMC-контроллеров Supermicro, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01112

Дата: 07.09.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения для доступа к VPN-сервису ProtonVPN вызванная непринятием мер по нейтрализации специальных элементов, используемых в команде ОС, позволяющая нарушителю выполнить произвольные команды или код с привилегиями SYSTEM.

Уязвимость BDU:2019-01063

Дата: 07.09.2018. Автор: ФСТЭК России.

Уязвимость функции multiply_ms (tools/ppm2tiff.c) библиотеки LibTIFF, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2018-01130

Дата: 07.09.2018. Автор: ФСТЭК России.

Уязвимость функции _TIFFmemcmp библиотеки LibTIFF операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01109

Дата: 07.09.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения для доступа к VPN-сервису NordVPN, вызванная непринятием мер по нейтрализации специальных элементов, используемых в команде ОС, позволяющая нарушителю выполнить произвольные команды или код с привилегиями SYSTEM.

Уязвимость BDU:2018-01462

Дата: 06.09.2018. Автор: ФСТЭК России.

Уязвимость сервера приложений IBM WebSphere Application Server, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04349

Дата: 06.09.2018. Автор: ФСТЭК России.

Уязвимость функций ReadDCMImage (coders/dcm.c) и ReadPICTImage (coders/pict.c) консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04350

Дата: 06.09.2018. Автор: ФСТЭК России.

Уязвимость функций ReadBMPImage (coders/bmp.c) и ReadDIBImage (coders/dib.c) консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03067

Дата: 06.09.2018. Автор: ФСТЭК России.

Уязвимость функции ipddp_ioctl ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01334

Дата: 05.09.2018. Автор: ФСТЭК России.

Уязвимость компонента IndexedDB веб-браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код или вызвать аварийное завершение работы приложения.

Уязвимость BDU:2019-01896

Дата: 05.09.2018. Автор: ФСТЭК России.

Уязвимость механизма защиты anti-spam систем обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA), позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2018-01122

Дата: 05.09.2018. Автор: ФСТЭК России.

Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, вызванная переполнением буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01255

Дата: 05.09.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения межсетевых экранов Cisco RV110W Wireless-N VPN и многофункциональных VPN-маршрутизаторов Cisco RV130W Wireless-N и Cisco RV215W Wireless-N VPN, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2018-01339

Дата: 05.09.2018. Автор: ФСТЭК России.

Уязвимость библиотеи angle веб-браузера Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04348

Дата: 05.09.2018. Автор: ФСТЭК России.

Уязвимость компонентов gssetresolution и gsgetresolution набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-03412

Дата: 05.09.2018. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с хранением паролей в незашифрованном виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04295

Дата: 05.09.2018. Автор: ФСТЭК России.

Уязвимость браузера Firefox, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01256

Дата: 05.09.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения межсетевых экранов Cisco RV110W Wireless-N VPN и многофункциональных VPN-маршрутизаторов Cisco RV130W Wireless-N и Cisco RV215W Wireless-N VPN, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2019-04296

Дата: 05.09.2018. Автор: ФСТЭК России.

Уязвимость браузеров Firefox, Firefox ESR, почтового клиента Thunderbird, связанная с записью за границы буфера памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01257

Дата: 05.09.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения межсетевых экранов Cisco RV110W Wireless-N VPN и многофункциональных VPN-маршрутизаторов Cisco RV130W Wireless-N и Cisco RV215W Wireless-N VPN, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00829

Дата: 05.09.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Suite, Cisco Webex Meetings и Cisco Webex Meetings Server, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01258

Дата: 05.09.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения веб-интерфейса управления брандмауэра Cisco RV110W Wireless-N VPN и многофункциональных VPN-маршрутизаторов Cisco RV130W Wireless-N и Cisco RV215W Wireless-N VPN, позволяющая нарушителю раскрыть защищаемую информацию.