уязвимости

Уязвимость BDU:2020-00421

Дата: 31.08.2018. Автор: ФСТЭК России.

Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite и Oracle Security Service, системы управления базами данных Oracle Database Server, сетевого программного средства Oracle Communications IP Service Activator, системы управления средствами виртуализации Enterprise Manager Ops Center, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю восстановить ключ RSA.

Уязвимость BDU:2018-01173

Дата: 31.08.2018. Автор: ФСТЭК России.

Уязвимость приложения SetupWizard операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00420

Дата: 31.08.2018. Автор: ФСТЭК России.

Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite, BSAFE Crypto-C Micro Edition и Oracle Security Service, системы управления базами данных Oracle Database Server, сетевого программного средства Oracle Communications IP Service Activator, системы управления средствами виртуализации Enterprise Manager Ops Center, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00419

Дата: 31.08.2018. Автор: ФСТЭК России.

Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite и Oracle Security Service, системы управления базами данных Oracle Database Server, сетевого программного средства Oracle Communications IP Service Activator, системы управления средствами виртуализации Enterprise Manager Ops Center, связанная с ошибками освобождения ресурсов, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00418

Дата: 31.08.2018. Автор: ФСТЭК России.

Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite и Oracle Security Service, системы управления базами данных Oracle Database Server, сетевого программного средства Oracle Communications IP Service Activator, системы управления средствами виртуализации Enterprise Manager Ops Center, вызванная целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02396

Дата: 30.08.2018. Автор: ФСТЭК России.

Уязвимость гипервизоров VMware ESXi, VMware Fusion, платформы виртуализации Vmware Workstation, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01088

Дата: 29.08.2018. Автор: ФСТЭК России.

Уязвимость системы автоматизации производственных процессов CA Release Automation, вызванная восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01165

Дата: 29.08.2018. Автор: ФСТЭК России.

Уязвимость функции ihevcd_parse_sei_payload компонента Media framework операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01621

Дата: 28.08.2018. Автор: ФСТЭК России.

Уязвимость модуля Perl веб-сервера Apache HTTP Server, связанная с инъекцией кода в .htaccess файл пользователя, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00088

Дата: 28.08.2018. Автор: ФСТЭК России.

Уязвимость системы сетевого управления центром обработки данных Cisco Data Center Network Manager, связанная с ошибками проверки пользовательских запросов в интерфейсе управления, позволяющая нарушителю раскрыть или модифицировать защищаемую информацию.

Уязвимость BDU:2019-02722

Дата: 28.08.2018. Автор: ФСТЭК России.

Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite и BSAFE Crypto-C Micro Edition, системы управления базами данных Oracle Database Server и программной платформы Oracle Fusion Middleware, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2019-01833

Дата: 28.08.2018. Автор: ФСТЭК России.

Уязвимость средства криптографической защиты OpenSSH, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00976

Дата: 27.08.2018. Автор: ФСТЭК России.

Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-00847

Дата: 27.08.2018. Автор: ФСТЭК России.

Уязвимость функции cipso_v4_optptr () ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01544

Дата: 27.08.2018. Автор: ФСТЭК России.

Уязвимость серверного компонента Murmur программного средства для реализации IP-телефонии Mumble, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01048

Дата: 27.08.2018. Автор: ФСТЭК России.

Уязвимость функции SchRpcSetSecurity интерфейса Advanced Local Procedure Call планировщика задач операционной системы Windows, позволяющая нарушителю выполнить вредоносный код с привилегиями SYSTEM.

Уязвимость BDU:2018-01601

Дата: 24.08.2018. Автор: ФСТЭК России.

Уязвимость пакета postgresql-common операционной системы Astra Linux, позволяющая пользователю нарушить целостность данных.

Уязвимость BDU:2018-01602

Дата: 24.08.2018. Автор: ФСТЭК России.

Уязвимость системы управления объектно-реляционными базами данных Postgresql операционной системы Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным и вызвать отказ в обслуживании.

Уязвимость BDU:2019-04258

Дата: 24.08.2018. Автор: ФСТЭК России.

Уязвимость функциях XListExtensions библиотеки предоставления клиентского API для X Window System libX11, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2018-01603

Дата: 24.08.2018. Автор: ФСТЭК России.

Уязвимость cлужба Astra Linux Directory (ALD) операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00758

Дата: 24.08.2018. Автор: ФСТЭК России.

Уязвимость функции flv_write_packet мультимедийной библиотеки FFmpeg, связанная с отсутствием проверки на наличие пустого аудиопакета, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01604

Дата: 24.08.2018. Автор: ФСТЭК России.

Уязвимость пакета libparsec-common-qt5 операционной системы Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным и вызвать отказ в обслуживании.

Уязвимость BDU:2020-01871

Дата: 23.08.2018. Автор: ФСТЭК России.

Уязвимость встроенного конвертера PDF14 набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01083

Дата: 23.08.2018. Автор: ФСТЭК России.

Уязвимость системы управления доступом IBM Security Access Manager, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01598

Дата: 23.08.2018. Автор: ФСТЭК России.

Уязвимость менеджера файлов Fly-wm операционной системы Astra Linux, позволяющая нарушителю получить несанкционированный доступ к сессии пользователя, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-01763

Дата: 23.08.2018. Автор: ФСТЭК России.

Уязвимость набора библиотек NSS (Network Security Services), связанная с ошибками криптографических преобразований, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-01599

Дата: 23.08.2018. Автор: ФСТЭК России.

Уязвимость утилиты настройки графического входа Fly-admin-dm операционной системы Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2018-01600

Дата: 23.08.2018. Автор: ФСТЭК России.

Уязвимость сервера X Window System Xorg-server операционной системы Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2018-01261

Дата: 23.08.2018. Автор: ФСТЭК России.

Уязвимость компонента licupgr операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01262

Дата: 23.08.2018. Автор: ФСТЭК России.

Уязвимость HTTP-сервера операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю вызвать отказ в обслуживании.