уязвимости

Уязвимость BDU:2019-04156

Дата: 28.03.2018. Автор: ФСТЭК России.

Уязвимость библиотеки WEBrick интерпретатора языка программирования Ruby, позволяющая нарушителю внедрить произвольные HTTP-заголовки.

Уязвимость BDU:2018-00645

Дата: 28.03.2018. Автор: ФСТЭК России.

Множественные уязвимости анализатора CLI операционной системы Cisco IOS XE, позволяющие нарушителю выполнять произвольные команды.

Уязвимость BDU:2018-00646

Дата: 28.03.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола Internet Key Exchange (IKEv1) операционных систем Cisco IOS и IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00647

Дата: 28.03.2018. Автор: ФСТЭК России.

Уязвимость механизма Smart Install операционных системы Cisco IOS и IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00648

Дата: 28.03.2018. Автор: ФСТЭК России.

Уязвимость модуля Integrated Services Module (ISM-VPN) операционной системы Cisco IOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00649

Дата: 28.03.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса (web UI) операционной системы Cisco IOS XE, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-01883

Дата: 28.03.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола Simple Network Management Protocol микропрограммного обеспечения сетевых устройств Cisco Catalyst, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00540

Дата: 27.03.2018. Автор: ФСТЭК России.

Уязвимость в промышленном оборудовании Siemens SIMATIC и OpenPCS 7, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00541

Дата: 27.03.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммуникационного модуля TIM 1531 IRC, связанная с ошибками аутентификации, позволяющая нарушителю получить доступ к устройству с привилегиями администратора.

Уязвимость BDU:2018-00791

Дата: 27.03.2018. Автор: ФСТЭК России.

Уязвимость компонента com.ipvanish.osx.vpnhelper программного обеспечения для доступа к VPN-сервису IPVanish VPN, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2018-01501

Дата: 27.03.2018. Автор: ФСТЭК России.

Уязвимость библиотеки OpenSSL, связанная с переполнением стека, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00793

Дата: 23.03.2018. Автор: ФСТЭК России.

Уязвимость службы ProtonVPN Service программного обеспечения для доступа к VPN-сервису ProtonVPN, позволяющая нарушителю выполнить произвольный код с привилегиями SYSTEM.

Уязвимость BDU:2018-00715

Дата: 22.03.2018. Автор: ФСТЭК России.

Уязвимость функции ext4_valid_block_bitmap ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00716

Дата: 22.03.2018. Автор: ФСТЭК России.

Уязвимость функции ext4_iget ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00790

Дата: 22.03.2018. Автор: ФСТЭК России.

Уязвимость FTP-сервера микропрограммного обеспечения программируемых логических контроллеров Schneider Electric Modicon Premium, Modicon Quantum, Modicon M340 и Modicon BMXNOR0200, позволяющая нарушителю получить доступ к устройству.

Уязвимость BDU:2018-00804

Дата: 22.03.2018. Автор: ФСТЭК России.

Уязвимость исполняемого файла NmAPI.exe системы мониторинга сетевой инфраструктуры WhatsUp Gold, позволяющая нарушителю получить несанкционированный доступ к системе WatsUp Gold или выполнить удаленные команды.

Уязвимость BDU:2018-00805

Дата: 22.03.2018. Автор: ФСТЭК России.

Уязвимость компонента DlgSelectMibFile.asp системы мониторинга сетевой инфраструктуры WhatUp Gold, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00713

Дата: 22.03.2018. Автор: ФСТЭК России.

Уязвимость функции ext4_xattr_check_entries ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00714

Дата: 22.03.2018. Автор: ФСТЭК России.

Уязвимость функции ext4_fill_super ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04308

Дата: 21.03.2018. Автор: ФСТЭК России.

Уязвимость модуля mod_session веб-сервера Apache HTTP Server, позволяющая нарушителю оказать воздействие на целостность защищаемых данных.

Уязвимость BDU:2019-04309

Дата: 21.03.2018. Автор: ФСТЭК России.

Уязвимость веб-сервера Apache HTTP Server, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04310

Дата: 21.03.2018. Автор: ФСТЭК России.

Уязвимость модуля mod_cache_socache веб-сервера Apache HTTP Server, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01856

Дата: 20.03.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения продуктов Siemens, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01815

Дата: 20.03.2018. Автор: ФСТЭК России.

Уязвимость утилиты управление сетевыми подключениями GNOME NetworkManage, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2018-00654

Дата: 19.03.2018. Автор: ФСТЭК России.

Уязвимость функции relpTcpChkPeerName библиотеки регистрации событий по сети librelp, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01064

Дата: 17.03.2018. Автор: ФСТЭК России.

Уязвимость функции LZWDecodeCompat библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02560

Дата: 16.03.2018. Автор: ФСТЭК России.

Уязвимость компонентов build.c, prepare.c системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00652

Дата: 15.03.2018. Автор: ФСТЭК России.

Уязвимость встроенного веб-сервера микропрограммного обеспечения модуля управления источников бесперебойного питания APC MGE SNMP/Web Card Transverse 66074, позволяющая нарушителю изменять настройки устройства.

Уязвимость BDU:2018-00653

Дата: 15.03.2018. Автор: ФСТЭК России.

Уязвимость встроенного веб-сервера микропрограммного обеспечения модуля управления источников бесперебойного питания APC MGE SNMP/Web Card Transverse 66074, позволяющая нарушителю получить данные учетной записи администратора.

Уязвимость BDU:2018-00789

Дата: 15.03.2018. Автор: ФСТЭК России.

Уязвимость встроенного веб-сервера микропрограммного обеспечения модуля управления источников бесперебойного питания APC MGE SNMP/Web Card Transverse 66074, позволяющая нарушителю получить полный доступ к управлению устройством.