Уязвимость BDU:2018-00887
Уязвимость компонента Qualcomm Video Services операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Уязвимость компонента Qualcomm Video Services операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Уязвимость компонента Qualcomm Data Network Stack & Connectivity операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Уязвимость компонента Qualcomm Virtual Reality операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Уязвимость компонента Qualcomm GPS операционной системы Android, позволяющая нарушителю выполнить произвольный код.
Уязвимость библиотеки LibTIFF, связанная с переполнением буфера на основе кучи TIFFSetupStrips, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость компонента Catalog Service браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.
Уязвимость компонента Virtio Vring эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость микропрограммного обеспечения мобильного дискового накопителя Digizo ShAirDisk PTW-WMS1, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к устройству с привилегиями root.
Уязвимость микропрограммного обеспечения мобильного дискового накопителя Digizo ShAirDisk PTW-WMS1, вызванная неприятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды операционной системы.
Уязвимость системных сценариев программного средства автоматизации Application Policy Infrastructure Controller, позволяющая нарушителю выполнить произвольные команды с привилегиями root.
Уязвимость микропрограммного обеспечения устройств сбора и анализа данных FortiAnalyzer и систем централизованного управления FortiManager, позволяющая нарушителю получить несанкционированный доступ к веб-интерфейсу IPMI.
Уязвимость интерфейса командной строки (CLI) операционной системы NX-OS системы централизованного управления устройствами Cisco Unified Computing System Central, позволяющая нарушителю выполнить произвольные команды.
Уязвимость интерфейса командной строки (CLI) операционной системы NX-OS системы централизованного управления устройствами Cisco Unified Computing System Central, позволяющая нарушителю выполнить произвольную команду.
Уязвимость операционной системы NX-OS системы централизованного управления устройствами Cisco Unified Computing System Central, связанная с некорректным подтверждением криптографической подписи данных, позволяющая нарушителю обойти проверку подписи при загрузке обновления.
Уязвимость механизма проверки SCTP-сообщений микропрограммного обеспечения маршрутизаторов Huawei AR3200, Huawei AR1200 и Huawei AR120-S, позволяющая нарушителю вызвать перезагрузку системы.
Уязвимость функции __oom_reap_task_mm ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.
Уязвимость механизма проверки SCTP-сообщений микропрограммного обеспечения маршрутизаторов Huawei AR3200, Huawei AR1200 и Huawei AR120-S, позволяющая нарушителю вызвать перезагрузку системы.
Уязвимость программного обеспечения для веб-конференцсвязи Cisco WebEx Meetings Server, Cisco WebEx Meetings, Cisco WebEx Business Suite и Cisco WebEx Network Recording Player, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код.
Уязвимость программного средства просмотра документов Evince, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды.
Уязвимость XML-парсера микропрограммного обеспечения межсетевого экрана Cisco Adaptive Security Appliance, позволяющая перезагрузить устройство, временно приостановить обработку входящих VPN-запросов или выполнить произвольный код.
Уязвимость функции kwajd_read_headers библиотеки Libmspack и утилиты разархивации CAB-файлов СabExtract, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость микропрограммного обеспечения HDMI-адаптера Airtame, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к интерфейсу управления.
Уязвимость веб-сервера микропрограммного обеспечения VoIP-шлюзов DBLTek, позволяющая нарушителю выполнить произвольные команды операционной системы.
Уязвимость веб-портала операционной системы FortiOS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код.
Уязвимость микропрограммного обеспечения программируемого логического контроллера SIMATIC, связанная с недостаточной проверкой вводимых данных, позволяющая злоумышленнику вызвать отказ в обслуживании.
Уязвимость функции receive_msg (receive.c) SMTP-демона почтового сервера Exim операционной системы Debian GNU/Linux, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.
Уязвимость микропрограммного обеспечения IP-камеры Cohu 3960HD, позволяющая нарушителю выполнить произвольный код.
Уязвимость веб-интерфейса программного средства для централизованного управления межсетевыми экранами FortiWeb Manager, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к системе с использованием учетной записи администратора.
Уязвимость функции webupgrade микропрограммного обеспечения IP-камеры Cohu 3960HD, позволяющая нарушителю выполнить код с привилегиями root.
Уязвимость системы управления базами данных PostgreSQL, связанная с возможностью работы под учетной записью операционной системы без полномочий root, позволяющая нарушителю выполнить произвольный код.