уязвимости

Уязвимость BDU:2019-01224

Дата: 15.12.2017. Автор: ФСТЭК России.

Уязвимость мобильной среды выполнения SAP Fiori Client, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный JavaScript-код.

Уязвимость BDU:2018-00786

Дата: 15.12.2017. Автор: ФСТЭК России.

Уязвимость программного обеспечения для сбора и анализа данных SAP Business Objects, связанная с некорректным управлением сеансом, позволяющая нарушителю получить несанкционированный доступ.

Уязвимость BDU:2019-04206

Дата: 15.12.2017. Автор: ФСТЭК России.

Уязвимость компонента Internal Operations программного обеспечения для торговли Oracle Retail Xstore Payment, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04207

Дата: 15.12.2017. Автор: ФСТЭК России.

Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2019-03743

Дата: 14.12.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libmedia операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00512

Дата: 14.12.2017. Автор: ФСТЭК России.

Уязвимость реализации команд Net::FTP интерпретатора языка программирования Ruby, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-04158

Дата: 13.12.2017. Автор: ФСТЭК России.

Уязвимость функции ReadPALMImage (coders/palm.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00407

Дата: 12.12.2017. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, связанная с неправильной обработкой объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00408

Дата: 12.12.2017. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge и обработчика JavaScript-сценариев ChakraCore, связанная с неправильной обработкой объектов в памяти, позволяющая нарушителю вызвать повреждение памяти и выполнить произвольный код.

Уязвимость BDU:2018-00132

Дата: 12.12.2017. Автор: ФСТЭК России.

Уязвимость сценария multi_uploadify.php (web/jquery/uploader/multi_uploadify.php) административного веб-интерфейса микропрограммного обеспечения сетевого хранилища Western Digital MyCloud PR4100, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2018-00409

Дата: 12.12.2017. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с неправильной обработкой объектов в памяти, позволяющая нарушителю вызвать повреждение памяти и выполнить произвольный код.

Уязвимость BDU:2018-00519

Дата: 12.12.2017. Автор: ФСТЭК России.

Уязвимость реализации VNC-сервера эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01287

Дата: 12.12.2017. Автор: ФСТЭК России.

Уязвимость реализации протокола TLS операционной системы FortiOS, позволяющая нарушителю расшифровать сообщения без знания секретного ключа и осуществить атаку типа «человек посередине».

Уязвимость BDU:2018-00655

Дата: 12.12.2017. Автор: ФСТЭК России.

Уязвимость драйвера графических систем Intel Graphics Driver, связанная с ошибкой разыменования указателя, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-01288

Дата: 12.12.2017. Автор: ФСТЭК России.

Уязвимость реализации протокола TLS операционной системы FortiOS, позволяющая нарушителю расшифровать сообщения без знания секретного ключа и осуществить атаку типа «человек посередине».

Уязвимость BDU:2018-00656

Дата: 12.12.2017. Автор: ФСТЭК России.

Уязвимость службы Content Protection HECI Service драйвера графических систем Intel Graphics Driver, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-00657

Дата: 12.12.2017. Автор: ФСТЭК России.

Уязвимость реализации протокола TLS наборов средств разработки (SDK) Cavium Nitrox SSL, Nitrox V SSL, Octeon SSL и TurboSSL, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-00406

Дата: 12.12.2017. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft Office, связанная с неправильной обработкой объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00461

Дата: 11.12.2017. Автор: ФСТЭК России.

Уязвимость механизма загрузки DLL-файлов средства криптографической защиты ViPNet Coordinator, позволяющая нарушителю выполнить произвольный код с привилегиями администратора.

Уязвимость BDU:2020-00680

Дата: 11.12.2017. Автор: ФСТЭК России.

Уязвимость функции Event_job_data::execute (event_data_objects.cc) системы управления базами данных MariaDB, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных.

Уязвимость BDU:2018-00411

Дата: 11.12.2017. Автор: ФСТЭК России.

Уязвимость динамического загрузчика ld.so библиотеки, обеспечивающей системные вызовы и основные фунции glibc, позволяющая нарушителю вызвать утечку памяти.

Уязвимость BDU:2018-00460

Дата: 11.12.2017. Автор: ФСТЭК России.

Уязвимость механизма загрузки DLL-файлов средства криптографической защиты ViPNet Client, позволяющая нарушителю выполнить произвольный код с привилегиями администратора.

Уязвимость BDU:2018-01522

Дата: 09.12.2017. Автор: ФСТЭК России.

Уязвимость компонента Download File Handler браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00336

Дата: 08.12.2017. Автор: ФСТЭК России.

Уязвимость сервлета downloadBasicSSOServlet компонента Identity Server средства аутентификации и контроля доступа NetIQ Access Manager, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04105

Дата: 07.12.2017. Автор: ФСТЭК России.

Уязвимость компонента AuthLDAPCharsetConfig веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00198

Дата: 07.12.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения IP-камер и видеорегистраторов Xiongmai Technology, связанная с переполнением буфера, позволяющая нарушителю выполнить произвольный код или вызвать аварийное завершение работы.

Уязвимость BDU:2018-00574

Дата: 07.12.2017. Автор: ФСТЭК России.

Уязвимость функции stub_send_ret_submit ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00575

Дата: 07.12.2017. Автор: ФСТЭК России.

Уязвимость функции stub_recv_cmd_submit ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00576

Дата: 07.12.2017. Автор: ФСТЭК России.

Уязвимость функции get_pipe ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02556

Дата: 07.12.2017. Автор: ФСТЭК России.

Уязвимость ядра Microsoft Malware Protection Engine, использующегося во встроенных средствах защиты Microsoft, позволяющая нарушителю выполнить код и получить полный контроль над системой.