уязвимости

Уязвимость BDU:2019-04171

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04050

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость компонента tface набора программного обеспечения для создания трехмерной компьютерной графики Blender, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04172

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость модуля загрузки изображений набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00935

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость модуля spring-messaging программной платформы Spring Framework, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-04051

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость компонента multires_load_old_dm набора программного обеспечения для создания трехмерной компьютерной графики Blender, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04162

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04052

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость компонента modifier_mdef_compact_influences набора программного обеспечения для создания трехмерной компьютерной графики Blender, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00630

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость программного пакета для создания человеко-машинных интерфейсов Advantech WebAccess HMI Designer, связанная с переполнением буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04163

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04053

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00631

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость программного пакета для создания человеко-машинных интерфейсов Advantech WebAccess HMI Designer, связанная с повторным освобождением памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04164

Дата: 24.04.2018. Автор: ФСТЭК России.

Уязвимость набора программного обеспечения для создания трехмерной компьютерной графики Blender, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01357

Дата: 23.04.2018. Автор: ФСТЭК России.

Уязвимость компонента Winbox операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2019-00709

Дата: 23.04.2018. Автор: ФСТЭК России.

Уязвимость плагина Web-Dorado Instagram Feed системы управления содержимым сайта WordPress, позволяющая нарушителю внедрить произвольный веб-скрипт или HTML-код.

Уязвимость BDU:2019-00418

Дата: 22.04.2018. Автор: ФСТЭК России.

Уязвимость функции getData библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-01121

Дата: 19.04.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутатора Moxa IKS-G6824A, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать перезагрузку устройства.

Уязвимость BDU:2019-01117

Дата: 19.04.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутатора Moxa IKS-G6824A, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00913

Дата: 19.04.2018. Автор: ФСТЭК России.

Уязвимость оболочки программного средства phpinfo для Node.js pdfinfojs, связанная с недостаточной нейтрализацией специальных элементов во входных данных команд, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-01118

Дата: 19.04.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутатора Moxa IKS-G6824A, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2019-01119

Дата: 19.04.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутатора Moxa IKS-G6824A, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2019-01120

Дата: 19.04.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутатора Moxa IKS-G6824A, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2019-03457

Дата: 18.04.2018. Автор: ФСТЭК России.

Уязвимость компонента Server: DDL системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00683

Дата: 18.04.2018. Автор: ФСТЭК России.

Уязвимость компонента Server:Security:Privileges системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00800

Дата: 18.04.2018. Автор: ФСТЭК России.

Уязвимость механизма обработки пакетов микропрограммного обеспечения межсетевых экранов Cisco Firepower 2100 Series, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03458

Дата: 18.04.2018. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL Server , позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00801

Дата: 18.04.2018. Автор: ФСТЭК России.

Уязвимость механизма обработки трафика микропрограммного обеспечения межсетевых экранов Cisco ASA и Firepower, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01372

Дата: 18.04.2018. Автор: ФСТЭК России.

Уязвимость реализации Security Assertion Markup Language механизма аутентификации Single sign-on клиента программного обеспечения защищенного мобильного доступа Cisco AnyConnect Secure Mobility Client, межсетевых экранов Cisco Adaptive Security Appliance (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2020-02559

Дата: 18.04.2018. Автор: ФСТЭК России.

Уязвимость функции process_headers (gunicorn/http/wsgi.py) WSGI-сервера gunicorn, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2019-03453

Дата: 18.04.2018. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, или вызвать отказ в обслуживании.

Уязвимость BDU:2018-01428

Дата: 18.04.2018. Автор: ФСТЭК России.

Уязвимость функции set_text_distance компонента pdfwrite набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании.