уязвимости

Уязвимость BDU:2017-02449

Дата: 25.09.2017. Автор: ФСТЭК России.

Уязвимость компонента IOFireWireFamily операционной системы Mac OS X, позволяющая нарушителю выполнить произвольный код в привилегированном контексте или вызвать отказ в обслуживании.

Уязвимость BDU:2017-02356

Дата: 25.09.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения системы контроля доступа к виртуальной среде NetScaler Gateway и микропрограммного обеспечения контроллера доставки приложений Citrix NetScaler Application Delivery Controller, позволяющая нарушителю получить доступ к интерфейсу управления NetScaler.

Уязвимость BDU:2017-02439

Дата: 25.09.2017. Автор: ФСТЭК России.

Уязвимость компонента file операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02357

Дата: 25.09.2017. Автор: ФСТЭК России.

Уязвимость функции add_pseudoheader DNS-сервера Dnsmasq, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02440

Дата: 25.09.2017. Автор: ФСТЭК России.

Уязвимость компонента file операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00110

Дата: 25.09.2017. Автор: ФСТЭК России.

Уязвимость DNS-сервера dnsmasq, связанная с недостатками обработки перенаправленных DHCPv6-запросов, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2017-02358

Дата: 25.09.2017. Автор: ФСТЭК России.

Уязвимость DNS-сервера Dnsmasq, вызванная переполнением буфера на стеке, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2017-02441

Дата: 25.09.2017. Автор: ФСТЭК России.

Уязвимость компонента file операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02559

Дата: 25.09.2017. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2017-02359

Дата: 25.09.2017. Автор: ФСТЭК России.

Уязвимость DNS-сервера Dnsmasq, вызванная переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2017-02442

Дата: 25.09.2017. Автор: ФСТЭК России.

Уязвимость компонента file операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02360

Дата: 25.09.2017. Автор: ФСТЭК России.

Уязвимость в коде, отвечающем за построение DNS-ответов DNS-сервера Dnsmasq, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2017-02443

Дата: 25.09.2017. Автор: ФСТЭК России.

Уязвимость компонента file операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02364

Дата: 24.09.2017. Автор: ФСТЭК России.

Уязвимость программного средства управления версиями Mercurial, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольные команды операционной системы.

Уязвимость BDU:2018-00108

Дата: 24.09.2017. Автор: ФСТЭК России.

Уязвимость синтаксического анализатора программного средства для взаимодействия с серверами curl, позволяющая нарушителю выполнить чтение за границами буфера в памяти.

Уязвимость BDU:2017-02261

Дата: 24.09.2017. Автор: ФСТЭК России.

Уязвимость средства администрирования системы электронного документооборота OpenText Documentum Administrator, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю читать произвольные файлы или вызвать отказ в обслуживании.

Уязвимость BDU:2017-02262

Дата: 24.09.2017. Автор: ФСТЭК России.

Уязвимость веб-интерфейса, обеспечивающего доступ к репозиторию OpenText Documentum Webtop, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю читать произвольные файлы или вызвать отказ в обслуживании.

Уязвимость BDU:2017-02652

Дата: 23.09.2017. Автор: ФСТЭК России.

Уязвимость функции loadbuf программного средства обработки сообщений электронной почты Procmail, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2017-02567

Дата: 22.09.2017. Автор: ФСТЭК России.

Уязвимость драйвера uas ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2017-02568

Дата: 22.09.2017. Автор: ФСТЭК России.

Уязвимость функции snd_usb_create_streams ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2019-04026

Дата: 22.09.2017. Автор: ФСТЭК России.

Уязвимость реализации класса RunExecutableListener поискового сервера Apache Solr и библиотеки для полнотекстового поиска Apache Lucene, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00071

Дата: 22.09.2017. Автор: ФСТЭК России.

Уязвимость функции hdpvr_probe (drivers/media/usb/hdpvr/hdpvr-core.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2018-00573

Дата: 22.09.2017. Автор: ФСТЭК России.

Уязвимость загрузчика S Boot операционной системы Samsung Mobile, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02513

Дата: 21.09.2017. Автор: ФСТЭК России.

Уязвимость HMI/SCADA-систем Schneider Electric InTouch Machine Edition и InduSoft Web Studio, связанная с недостатками процедуры аутентификации, позволяющая нарушителю выполнить произвольные команды и получить полный контроль над сервером.

Уязвимость BDU:2017-02361

Дата: 21.09.2017. Автор: ФСТЭК России.

Уязвимость системы мониторинга вычислительных ресурсов HP SiteScope, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть конфиденциальные данные.

Уязвимость BDU:2017-02331

Дата: 20.09.2017. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки системы централизованного управления устройствами Cisco Unified Computing System Central, позволяющая нарушителю повысить свои привилегии и получить доступ к оболочке системы.

Уязвимость BDU:2019-00223

Дата: 20.09.2017. Автор: ФСТЭК России.

Уязвимость пакета программ для сетевого взаимодействия Samba, связанная с отсутствием подписи SMB-трафика, позволяющая нарушителю реализовать атаку «человек посередине».

Уязвимость BDU:2019-00224

Дата: 20.09.2017. Автор: ФСТЭК России.

Уязвимость пакета программ для сетевого взаимодействия Samba, связанная с отсутствием требования подписи и шифрования SMB-трафика при использовании перенаправлений DFS, позволяющая нарушителю реализовать атаку «человек посередине».

Уязвимость BDU:2017-02561

Дата: 20.09.2017. Автор: ФСТЭК России.

Уязвимость функции cx231xx_usb_probe ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2017-02563

Дата: 20.09.2017. Автор: ФСТЭК России.

Уязвимость функции cdc_parse_cdc_header ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.