уязвимости

Уязвимость BDU:2020-03230

Дата: 24.04.2020. Автор: ФСТЭК России.

Уязвимость компонентов column.title и cellLinkTooltip веб-инструмента представления данных Grafana, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость нулевого дня в iOS

Дата: 23.04.2020. Автор: CISOCLUB.

Уязвимость в iOS обеспечивает возможность удаленного выполнения кода и позволяет злоумышленнику удаленно заражать устройство путем отправки электронных писем, которые потребляют…Подробнее

Уязвимость BDU:2020-02255

Дата: 23.04.2020. Автор: ФСТЭК России.

Уязвимость драйверов OverlayFS и ShiftFS ядра операционной системы Linux, связанная с дублированием операций на ресурсе, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-01773

Дата: 23.04.2020. Автор: ФСТЭК России.

Уязвимость компонента COPS веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации.

Уязвимость CVE-2020-1967 в OpenSSL устранена

Дата: 22.04.2020. Автор: CISOCLUB.

Выпущено обновление OpenSSL, устраняющие Denial-of-service-уязвимость. DoS-уязвимость затрагивает версии OpenSSL 1.1.1d, 1.1.1e и 1.1.1f. Проблема пофиксена только ​​в выпуске версии 1.1.1g.…Подробнее

ботнет

Обнаружен новый вариант распространения ботнета Hoaxcalls

Дата: 22.04.2020. Автор: CISOCLUB.

Исследователи из Radware обнаружили Нновый вариант распространения DDoS-ботнета Hoaxcalls, распространяемого через неисправленную уязвимость, затрагивающую управление сетевой инфраструктурой ZyXEL Cloud CNM…Подробнее

Уязвимость BDU:2020-01777

Дата: 22.04.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения OpenVPN, существущая из-за недостаточной проверки входных данных, позволяющая нарушителю перевести сеанс клиента на новый IP-адрес и вызвать отказ в обслуживании.

Уязвимость BDU:2020-01625

Дата: 21.04.2020. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2020-01904

Дата: 21.04.2020. Автор: ФСТЭК России.

Уязвимость компонента «credential.helper» распределенной системы управления версиями Git, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-02670

Дата: 17.04.2020. Автор: ФСТЭК России.

Уязвимость микроконтроллеров устройств Thunderbolt, связанная с ошибками в реализации интерфейса для SPI Flash, позволяющая нарушителю получить прямой доступ к памяти средства вычислительной техники, к которым подключаются устройства с интерфейсом Thunderbolt.

Уязвимость BDU:2020-02661

Дата: 17.04.2020. Автор: ФСТЭК России.

Уязвимость микроконтроллеров устройств Thunderbolt, связанная с применением неадекватных схем верификации прошивки, позволяющая нарушителю получить прямой доступ к памяти средства вычислительной техники, к которым подключаются устройства с интерфейсом Thunderbolt.

Уязвимость BDU:2020-02671

Дата: 17.04.2020. Автор: ФСТЭК России.

Уязвимость микроконтроллеров устройств Thunderbolt, связанная с отсутствием средств защиты на уровне Вооt Camp, позволяющая нарушителю получить прямой доступ к памяти средства вычислительной техники, к которым подключаются устройства с интерфейсом Thunderbolt.

Уязвимость BDU:2020-03220

Дата: 17.04.2020. Автор: ФСТЭК России.

Уязвимость демона ntpd реализации протокола синхронизации времени NTP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02666

Дата: 17.04.2020. Автор: ФСТЭК России.

Уязвимость микроконтроллеров устройств Thunderbolt, связанная с использованием слабой схемы аутентификации устройства, позволяющая нарушителю получить прямой доступ к памяти средства вычислительной техники, к которым подключаются устройства с интерфейсом Thunderbolt.

Уязвимость BDU:2020-02667

Дата: 17.04.2020. Автор: ФСТЭК России.

Уязвимость микроконтроллеров устройств Thunderbolt, связанная с возможностью загрузки метаданных из неаутентифицированного устройства, позволяющая нарушителю получить прямой доступ к памяти средства вычислительной техники, к которым подключаются устройства с интерфейсом Thunderbolt.

Уязвимость BDU:2020-02668

Дата: 17.04.2020. Автор: ФСТЭК России.

Уязвимость микроконтроллеров устройств Thunderbolt, связанная с ошибками в реализации механизмов обратной совместимости, позволяющая нарушителю получить прямой доступ к памяти средства вычислительной техники, к которым подключаются устройства с интерфейсом Thunderbolt.

Уязвимость BDU:2020-02669

Дата: 17.04.2020. Автор: ФСТЭК России.

Уязвимость микроконтроллеров устройств Thunderbolt, связанная с возможностью использования параметров конфигурации неаутентифицированного контроллера, позволяющая нарушителю получить прямой доступ к памяти средства вычислительной техники, к которым подключаются устройства с интерфейсом Thunderbolt.

Уязвимость BDU:2020-01722

Дата: 16.04.2020. Автор: ФСТЭК России.

Уязвимость программируемой пользователем вентильной матрицы (ППВМ) программируемых логических интегральных схем (ПЛИС) Xilinx Spartan, Artix, Kintex и Virtex, связанная с возможностью перехвата/подмены файла, содержащего управляющий зашифрованный битовый поток, позволяющая нарушителю получить полный контроль над ПЛИС.

Уязвимость BDU:2020-01929

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Windows Jet Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01987

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента DBI Setups программного средства Oracle E-Business Intelligence системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02019

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Partners маркетинговой платформы Oracle Marketing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02090

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Profile компонента Oracle iSupport системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение данных и модифицировать данные.

Уязвимость BDU:2020-02628

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Security программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01742

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-01997

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Project Manager приложения для управления проектами Oracle Primavera P6 Enterprise Project Portfolio Management, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-02079

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02356

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Authentication Engine компонента Oracle Access Manager программной платформы Oracle Fusion Middleware, позволяющая нарушителю создавать, удалять или изменять права доступа к защищаемой информации или получить доступ на чтение данных.

Уязвимость BDU:2020-02417

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость интерфейса REST API средств управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02639

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Information Manager Console бизнес-приложения для управления знаниями Oracle Knowledge, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации.