уязвимости

Уязвимость BDU:2018-00887

Дата: 04.12.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm Video Services операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2018-00856

Дата: 04.12.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm Data Network Stack & Connectivity операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2018-00889

Дата: 04.12.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm Virtual Reality операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2018-00203

Дата: 04.12.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm GPS операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03339

Дата: 02.12.2017. Автор: ФСТЭК России.

Уязвимость библиотеки LibTIFF, связанная с переполнением буфера на основе кучи TIFFSetupStrips, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01520

Дата: 01.12.2017. Автор: ФСТЭК России.

Уязвимость компонента Catalog Service браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04122

Дата: 01.12.2017. Автор: ФСТЭК России.

Уязвимость компонента Virtio Vring эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00126

Дата: 30.11.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения мобильного дискового накопителя Digizo ShAirDisk PTW-WMS1, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к устройству с привилегиями root.

Уязвимость BDU:2018-00127

Дата: 30.11.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения мобильного дискового накопителя Digizo ShAirDisk PTW-WMS1, вызванная неприятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды операционной системы.

Уязвимость BDU:2018-00092

Дата: 29.11.2017. Автор: ФСТЭК России.

Уязвимость системных сценариев программного средства автоматизации Application Policy Infrastructure Controller, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2019-04651

Дата: 29.11.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения устройств сбора и анализа данных FortiAnalyzer и систем централизованного управления FortiManager, позволяющая нарушителю получить несанкционированный доступ к веб-интерфейсу IPMI.

Уязвимость BDU:2018-00093

Дата: 29.11.2017. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) операционной системы NX-OS системы централизованного управления устройствами Cisco Unified Computing System Central, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2018-00094

Дата: 29.11.2017. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) операционной системы NX-OS системы централизованного управления устройствами Cisco Unified Computing System Central, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2018-00095

Дата: 29.11.2017. Автор: ФСТЭК России.

Уязвимость операционной системы NX-OS системы централизованного управления устройствами Cisco Unified Computing System Central, связанная с некорректным подтверждением криптографической подписи данных, позволяющая нарушителю обойти проверку подписи при загрузке обновления.

Уязвимость BDU:2018-00383

Дата: 29.11.2017. Автор: ФСТЭК России.

Уязвимость механизма проверки SCTP-сообщений микропрограммного обеспечения маршрутизаторов Huawei AR3200, Huawei AR1200 и Huawei AR120-S, позволяющая нарушителю вызвать перезагрузку системы.

Уязвимость BDU:2018-00614

Дата: 29.11.2017. Автор: ФСТЭК России.

Уязвимость функции __oom_reap_task_mm ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2018-00384

Дата: 29.11.2017. Автор: ФСТЭК России.

Уязвимость механизма проверки SCTP-сообщений микропрограммного обеспечения маршрутизаторов Huawei AR3200, Huawei AR1200 и Huawei AR120-S, позволяющая нарушителю вызвать перезагрузку системы.

Уязвимость BDU:2018-00534

Дата: 29.11.2017. Автор: ФСТЭК России.

Уязвимость программного обеспечения для веб-конференцсвязи Cisco WebEx Meetings Server, Cisco WebEx Meetings, Cisco WebEx Business Suite и Cisco WebEx Network Recording Player, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01828

Дата: 27.11.2017. Автор: ФСТЭК России.

Уязвимость программного средства просмотра документов Evince, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2018-00188

Дата: 27.11.2017. Автор: ФСТЭК России.

Уязвимость XML-парсера микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance, позволяющая перезагрузить устройство, временно приостановить обработку входящих VPN-запросов или выполнить произвольный код.

Уязвимость BDU:2020-01873

Дата: 26.11.2017. Автор: ФСТЭК России.

Уязвимость функции kwajd_read_headers библиотеки Libmspack и утилиты разархивации CAB-файлов СabExtract, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02460

Дата: 25.11.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения HDMI-адаптера Airtame, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к интерфейсу управления.

Уязвимость BDU:2018-00123

Дата: 23.11.2017. Автор: ФСТЭК России.

Уязвимость веб-сервера микропрограммного обеспечения VoIP-шлюзов DBLTek, позволяющая нарушителю выполнить произвольные команды операционной системы.

Уязвимость BDU:2018-01279

Дата: 23.11.2017. Автор: ФСТЭК России.

Уязвимость веб-портала операционной системы FortiOS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код.

Уязвимость BDU:2019-01538

Дата: 23.11.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера SIMATIC, связанная с недостаточной проверкой вводимых данных, позволяющая злоумышленнику вызвать отказ в обслуживании.

Уязвимость BDU:2018-00088

Дата: 23.11.2017. Автор: ФСТЭК России.

Уязвимость функции receive_msg (receive.c) SMTP-демона почтового сервера Exim операционной системы Debian GNU/Linux, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2018-00218

Дата: 22.11.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения IP-камеры Cohu 3960HD, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00125

Дата: 22.11.2017. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного средства для централизованного управления межсетевыми экранами FortiWeb Manager, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к системе с использованием учетной записи администратора.

Уязвимость BDU:2018-00219

Дата: 22.11.2017. Автор: ФСТЭК России.

Уязвимость функции webupgrade микропрограммного обеспечения IP-камеры Cohu 3960HD, позволяющая нарушителю выполнить код с привилегиями root.

Уязвимость BDU:2019-03335

Дата: 22.11.2017. Автор: ФСТЭК России.

Уязвимость системы управления базами данных PostgreSQL, связанная с возможностью работы под учетной записью операционной системы без полномочий root, позволяющая нарушителю выполнить произвольный код.