уязвимости

Уязвимость BDU:2019-04425

Дата: 20.07.2018. Автор: ФСТЭК России.

Уязвимость компонента Omnibox браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2020-02914

Дата: 19.07.2018. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями Ansible, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04237

Дата: 19.07.2018. Автор: ФСТЭК России.

Уязвимость метода pop3lib apop() интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04238

Дата: 19.07.2018. Автор: ФСТЭК России.

Уязвимость метода difflib.IS_LINE_JUNK интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00963

Дата: 18.07.2018. Автор: ФСТЭК России.

Уязвимость функции vout программного средства для взаимодействия с серверами curl, позволяющая нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании.

Уязвимость BDU:2018-00908

Дата: 18.07.2018. Автор: ФСТЭК России.

Уязвимость интерфейса Policy Builder программного средства управления политиками Cisco Policy Suite, позволяющая нарушителю получить доступ к интерфейсу и внести изменения в существующие репозитории.

Уязвимость BDU:2019-01769

Дата: 18.07.2018. Автор: ФСТЭК России.

Уязвимость библиотеки JSON-lib плагина REST программной платформы Apache Struts, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00909

Дата: 18.07.2018. Автор: ФСТЭК России.

Уязвимость интерфейса Open Systems Gateway initiative программного средства управления политиками Cisco Policy Suite, позволяющая нарушителю подключиться к интерфейсу и получить доступ к произвольным файлам.

Уязвимость BDU:2020-00681

Дата: 18.07.2018. Автор: ФСТЭК России.

Уязвимость компонента Server:Security:Encryption системы управления базами данных Oracle MySQL, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2018-00906

Дата: 18.07.2018. Автор: ФСТЭК России.

Уязвимость базы данных Policy Builder программного средства управления политиками Cisco Policy Suite, позволяющая нарушителю получить доступ к базе данных и изменить произвольные данные.

Уязвимость BDU:2018-01145

Дата: 18.07.2018. Автор: ФСТЭК России.

Уязвимость веб-сервера Apache HTTP Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00416

Дата: 18.07.2018. Автор: ФСТЭК России.

Уязвимость функции Curl_ntlm_core_mk_nt_hash программного средства для взаимодействия с серверами curl, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-00427

Дата: 18.07.2018. Автор: ФСТЭК России.

Уязвимость набора программного обеспечения для автоматической обработки конфигурации групп и назначения процессов для групп libcgroup, связанная с ошибками механизма разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-00907

Дата: 18.07.2018. Автор: ФСТЭК России.

Уязвимость компонента Cluster Manager программного средства управления политиками Cisco Policy Suite, позволяющая нарушителю получить доступ к системе и выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2018-00974

Дата: 17.07.2018. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01567

Дата: 17.07.2018. Автор: ФСТЭК России.

Уязвимость функций pi_next_pcrl, pi_next_cprl, и pi_next_rpcl библиотеки для кодирования/декодирования изображений OpenJPEG, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00929

Дата: 17.07.2018. Автор: ФСТЭК России.

Уязвимость компонента NAS Device Addition кластерного программного обеспечения Solaris Cluster, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2018-00953

Дата: 17.07.2018. Автор: ФСТЭК России.

Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемых данных.

Уязвимость BDU:2018-00985

Дата: 17.07.2018. Автор: ФСТЭК России.

Уязвимость компонента API frameworks системы хранения данных Sun ZFS Storage Appliance Kit, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2018-00940

Дата: 17.07.2018. Автор: ФСТЭК России.

Уязвимость компонента User Interface маркетинговой платформы Oracle Marketing, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2018-00964

Дата: 17.07.2018. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании.

Уязвимость BDU:2018-00975

Дата: 17.07.2018. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании.

Уязвимость BDU:2018-00930

Дата: 17.07.2018. Автор: ФСТЭК России.

Уязвимость компонента Java DB программной платформы Java SE, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2018-00954

Дата: 17.07.2018. Автор: ФСТЭК России.

Уязвимость компонента Layout Tools программного средства для создания отчетов BI Publisher, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2018-00986

Дата: 17.07.2018. Автор: ФСТЭК России.

Уязвимость компонента RAD операционной системы Solaris, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2018-00941

Дата: 17.07.2018. Автор: ФСТЭК России.

Уязвимость компонента User Interface бизнес-платформы Trade Management, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2018-00965

Дата: 17.07.2018. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании.

Уязвимость BDU:2018-00997

Дата: 17.07.2018. Автор: ФСТЭК России.

Уязвимость компонента Integration Broker пакета бизнес-приложений PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2018-00976

Дата: 17.07.2018. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании.

Уязвимость BDU:2018-00955

Дата: 17.07.2018. Автор: ФСТЭК России.

Уязвимость компонента Print Server бизнес-приложения для управления и распространения информации для клиентов One-to-One Fulfillment, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.