уязвимости

Уязвимость BDU:2018-00124

Дата: 21.11.2017. Автор: ФСТЭК России.

Уязвимость программного средства для подсчета строк исходного кода Ohcount, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00135

Дата: 21.11.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения камер видеонаблюдения AtHome IP Camera, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2017-02529

Дата: 20.11.2017. Автор: ФСТЭК России.

Множественные уязвимости подсистемы Intel Management Engine (ME) микропрограммного обеспечения семейства микросхем Platform Controller Hub, позволяющие нарушителю повысить свои привилегии.

Уязвимость BDU:2017-02530

Дата: 20.11.2017. Автор: ФСТЭК России.

Множественные уязвимости подсистемы Intel Server Platform Services (SPS) микропрограммного обеспечения семейства микросхем Platform Controller Hub, позволяющие нарушителю повысить свои привилегии.

Уязвимость BDU:2017-02531

Дата: 20.11.2017. Автор: ФСТЭК России.

Множественные уязвимости подсистемы Intel Trusted Execution Engine (TXE) микропрограммного обеспечения семейства микросхем Platform Controller Hub, позволяющие нарушителю повысить свои привилегии.

Уязвимость BDU:2017-02532

Дата: 20.11.2017. Автор: ФСТЭК России.

Множественные уязвимости подсистем Active Management Technology (AMT) и Intel Management Engine (ME) микропрограммного обеспечения семейства микросхем Platform Controller Hub, позволяющие выполнить произвольный код.

Уязвимость BDU:2017-02533

Дата: 20.11.2017. Автор: ФСТЭК России.

Множественные уязвимости подсистем Active Management Technology (AMT) и Intel Management Engine (ME) микропрограммного обеспечения семейства микросхем Platform Controller Hub, позволяющие выполнить произвольный код.

Уязвимость BDU:2017-02534

Дата: 20.11.2017. Автор: ФСТЭК России.

Множественные уязвимости подсистем Active Management Technology (AMT) и Intel Management Engine (ME) микропрограммного обеспечения семейства микросхем Platform Controller Hub, позволяющие выполнить произвольный код.

Уязвимость BDU:2018-00121

Дата: 20.11.2017. Автор: ФСТЭК России.

Уязвимость службы ScaleIO Debugging сети хранения данных EMC ScaleIO, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-04112

Дата: 17.11.2017. Автор: ФСТЭК России.

Уязвимость компонентов DefaultAuthenticationSuccessHandler, DefaultAuthenticationFailureHandler программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю проводить фишинг-атаки и получить доступ к защищаемой информации.

Уязвимость BDU:2019-00438

Дата: 17.11.2017. Автор: ФСТЭК России.

Уязвимость функции PyString_DecodeEscape интерпретатора языка программирования Python (CPython), позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04113

Дата: 17.11.2017. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, связанная с отсутствием использования различных CSRF-токенов для HTTP и HTTPS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04114

Дата: 17.11.2017. Автор: ФСТЭК России.

Уязвимость компонента Intl программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-00532

Дата: 17.11.2017. Автор: ФСТЭК России.

Уязвимость функции ReadDDSInfo консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04121

Дата: 17.11.2017. Автор: ФСТЭК России.

Уязвимость компонента Form программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01867

Дата: 17.11.2017. Автор: ФСТЭК России.

Уязвимость функции get_line() утилиты для преобразования файлов с расширением .fig fig2dev, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01521

Дата: 16.11.2017. Автор: ФСТЭК России.

Уязвимость компонента External Protocol Handler браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00065

Дата: 16.11.2017. Автор: ФСТЭК России.

Уязвимость службы VMware NAT гипервизоров VMware Workstation и Vmware Fusion, позволяющая нарушителю выполнить произвольный код на хостовой операционной системе.

Уязвимость BDU:2018-00515

Дата: 16.11.2017. Автор: ФСТЭК России.

Уязвимость реализации механизма commit-сценариев операционной системы JunOS, позволяющая нарушителю получить доступ к устройству с привилегиями root.

Уязвимость BDU:2018-00039

Дата: 15.11.2017. Автор: ФСТЭК России.

Уязвимость механизмов обновления продуктов Cisco на платформе Cisco Voice Operating System, позволяющая нарушителю получить несанкционированный доступ к устройствам.

Уязвимость BDU:2018-00062

Дата: 15.11.2017. Автор: ФСТЭК России.

Уязвимость сценария api.php программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00073

Дата: 15.11.2017. Автор: ФСТЭК России.

Уязвимость функции sctp_do_peeloff ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2018-00091

Дата: 15.11.2017. Автор: ФСТЭК России.

Уязвимость функции post_load (hw/input/ps2.c) эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю выполнить чтение за границами буфера в динамической памяти.

Уязвимость BDU:2017-02636

Дата: 14.11.2017. Автор: ФСТЭК России.

Уязвимость ядра JavaScript ChakraCore, браузеров Microsoft Edge и Internet Explorer, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю получить права текущего пользователя и выполнить произвольный код.

Уязвимость BDU:2018-00050

Дата: 14.11.2017. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю получить права текущего пользователя.

Уязвимость BDU:2018-00040

Дата: 14.11.2017. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, связанная с неправильной обработкой объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02637

Дата: 14.11.2017. Автор: ФСТЭК России.

Уязвимость ядра JavaScript ChakraCore, браузеров Microsoft Edge и Internet Explorer, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю получить права текущего пользователя и выполнить произвольный код.

Уязвимость BDU:2018-00051

Дата: 14.11.2017. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю получить права текущего пользователя.

Уязвимость BDU:2018-00041

Дата: 14.11.2017. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, средства просмотра электронных таблиц Microsoft Excel Viewer и пакета обеспечения совместимости Microsoft Office Compatibility Pack, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02638

Дата: 14.11.2017. Автор: ФСТЭК России.

Уязвимость ядра JavaScript ChakraCore и браузера Microsoft Edge, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю получить контроль над системой.