уязвимости

Уязвимость BDU:2018-01573

Дата: 04.06.2018. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm 1x операционной системы Android, позволяющая нарушителю вызвать повреждение памяти.

Уязвимость BDU:2019-00025

Дата: 04.06.2018. Автор: ФСТЭК России.

Уязвимость программного контроллера для централизованного управления беспроводными сетями D-Link Central WiFi Manager, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу.

Уязвимость BDU:2018-00920

Дата: 04.06.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения принтеров Canon, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к веб-интерфейсу устройства с привилегиями администратора.

Уязвимость BDU:2019-00026

Дата: 04.06.2018. Автор: ФСТЭК России.

Уязвимость программного контроллера для централизованного управления беспроводными сетями D-Link Central WiFi Manager, связанная с использованием предустановленных учетных данных, позволяющая нарушителю выполнить произвольный PHP-код.

Уязвимость BDU:2019-03460

Дата: 04.06.2018. Автор: ФСТЭК России.

Уязвимость функции hidp_process_report компонента bluetooth ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2018-01579

Дата: 04.06.2018. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm операционной системы Android, позволяющая нарушителю вызвать переполнение буфера в памяти.

Уязвимость BDU:2020-00974

Дата: 03.06.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса сетевых коммутаторов Belden Hirschmann серий RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS и OCTOPUS, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00973

Дата: 03.06.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса сетевых коммутаторов Belden Hirschmann серий RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS и OCTOPUS, позволяющая нарушителю реализовать атаку типа «человек посередине».

Уязвимость BDU:2020-00972

Дата: 03.06.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса сетевых коммутаторов Belden Hirschmann серий RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS и OCTOPUS, позволяющая нарушителю осуществить атаку типа «человек посередине».

Уязвимость BDU:2020-00971

Дата: 03.06.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса сетевых коммутаторов Belden Hirschmann серий RS, RSR, RSB, MACH100, MACH1000, MACH4000, MS и OCTOPUS, позволяющая нарушителю осуществить атаку методом «грубой силы» (brute force).

Уязвимость BDU:2020-03269

Дата: 03.06.2018. Автор: ФСТЭК России.

Уязвимость функции read_pixel библиотеки для работы с изображениями libjpeg, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01881

Дата: 02.06.2018. Автор: ФСТЭК России.

Уязвимость функции includeFile переводчика Liblouis, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01882

Дата: 02.06.2018. Автор: ФСТЭК России.

Уязвимость функции compileHyphenation переводчика Liblouis, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00574

Дата: 02.06.2018. Автор: ФСТЭК России.

Уязвимость функции bfd_get_debug_link_info_1 программного средства разработки GNU Binutils, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01880

Дата: 02.06.2018. Автор: ФСТЭК России.

Уязвимость функции parseChars переводчика Liblouis, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00978

Дата: 01.06.2018. Автор: ФСТЭК России.

Уязвимость в файле drivers/infiniband/core/ucma.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00923

Дата: 01.06.2018. Автор: ФСТЭК России.

Уязвимость функции pktmnglr_ipfilter_input ядра операционных систем Mac OS X, iOS, tvOS и watchOS, позволяющая нарушителю выполнить произвольный код с привилегиями ядра или вызвать отказ в обслуживании.

Уязвимость BDU:2018-01075

Дата: 01.06.2018. Автор: ФСТЭК России.

Уязвимость модуля обработки входных данных программного решения контроля медицинских систем визуализации Philips e-Alert Unit, позволяющая нарушителю получить доступ к управлению ресурсами или выполнить произвольный код.

Уязвимость BDU:2018-01076

Дата: 01.06.2018. Автор: ФСТЭК России.

Уязвимость модуля шифрования внутренних данных программного решения контроля медицинских систем визуализации Philips e-Alert Unit, позволяющая нарушителю получить полный доступ к данным устройства.

Уязвимость BDU:2018-00914

Дата: 01.06.2018. Автор: ФСТЭК России.

Уязвимость сканера безопасности веб-приложений Nikto, связанная с отсутствием нейтрализации специальных элементов во входных данных команд ОС, позволяющая нарушителю выполнить произвольные команды операционной системы.

Уязвимость BDU:2018-00925

Дата: 01.06.2018. Автор: ФСТЭК России.

Уязвимость функции mptcp_usr_connectx ядра операционных систем Mac OS X, iOS, tvOS и watchOS, позволяющая нарушителю выполнить произвольный код в привилегированном контексте.

Уязвимость BDU:2018-00938

Дата: 31.05.2018. Автор: ФСТЭК России.

Уязвимость функции extractDir библиотеки Node.js для работы с zip-файлами Adm-zip, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00939

Дата: 31.05.2018. Автор: ФСТЭК России.

Уязвимость функции extractDir библиотеки для работы с zip-файлами Zip4j, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01310

Дата: 31.05.2018. Автор: ФСТЭК России.

Уязвимость синтаксического анализатора LQS файлов инструмента для сбора данных и контроля процессов промышленной автоматизации LAquis SCADA, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01486

Дата: 30.05.2018. Автор: ФСТЭК России.

Уязвимость распределенной системы управления версиями Git, связанная с ошибками в обработке специально сформированных имён подмодулей, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00912

Дата: 30.05.2018. Автор: ФСТЭК России.

Уязвимость функции GetInfoCommand программного средства конвертации PDF-файлов pdf-image для Node.js, позволяющая нарушителю выполнить произвольные команды на сервере.

Уязвимость BDU:2020-01879

Дата: 30.05.2018. Автор: ФСТЭК России.

Уязвимость функции lou_logPrint переводчика Liblouis, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01227

Дата: 30.05.2018. Автор: ФСТЭК России.

Уязвимость библиотеки RichFaces, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный Java-код.

Уязвимость BDU:2019-04396

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость встроенной базы данных IndexDB браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04437

Дата: 29.05.2018. Автор: ФСТЭК России.

Уязвимость компонента PDFium браузера Google Chrome, позволяющая нарушителю выполнить запись за границами буфера в памяти.