уязвимости

Уязвимость BDU:2018-00508

Дата: 19.07.2017. Автор: ФСТЭК России.

Уязвимость загрузчика операционной системы Android из репозитория CAF, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2017-02375

Дата: 18.07.2017. Автор: ФСТЭК России.

Уязвимость интерфейса Audio Hardware Abstraction Layer (Hardware Abstraction Layer, HAL) компонента Media Framework операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2017-01898

Дата: 18.07.2017. Автор: ФСТЭК России.

Уязвимость компонента JNDI сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить контроль над сервером приложений.

Уязвимость BDU:2017-02069

Дата: 18.07.2017. Автор: ФСТЭК России.

Уязвимость компонента Kernel операционной системы Solaris, позволяющая нарушителю получить контроль над системой.

Уязвимость BDU:2018-01282

Дата: 18.07.2017. Автор: ФСТЭК России.

Уязвимость компонента Replacement Messages веб-интерфейса операционной системы FortiOS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код.

Уязвимость BDU:2017-01899

Дата: 18.07.2017. Автор: ФСТЭК России.

Уязвимость протокола IKE операционной системы Solaris, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01283

Дата: 18.07.2017. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционной системы FortiOS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код.

Уязвимость BDU:2017-01900

Дата: 18.07.2017. Автор: ФСТЭК России.

Уязвимость протокола NFSv4 операционной системы Solaris, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01284

Дата: 18.07.2017. Автор: ФСТЭК России.

Уязвимость компонента Forti View веб-интерфейса операционной системы FortiOS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код.

Уязвимость BDU:2017-02371

Дата: 18.07.2017. Автор: ФСТЭК России.

Уязвимость компонента Media Framework операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02374

Дата: 17.07.2017. Автор: ФСТЭК России.

Уязвимость компонента Media Framework операционной системы Android, позволяющая нарушителю раскрыть конфиденциальную информацию.

Уязвимость BDU:2017-01917

Дата: 17.07.2017. Автор: ФСТЭК России.

Уязвимость веб-сервера Embedded Web Server, позволяющая нарушителю получить контроль над устройством удаленно или локально.

Уязвимость BDU:2017-02379

Дата: 14.07.2017. Автор: ФСТЭК России.

Уязвимость компонента Framework (GateKeeperResponse) операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2017-02370

Дата: 14.07.2017. Автор: ФСТЭК России.

Уязвимость компонента Camera операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-01583

Дата: 13.07.2017. Автор: ФСТЭК России.

Уязвимость сервлета загрузки Cisco Prime File Upload системы сетевого управления центром обработки данных Data Center Network Manager (DCNM) и программного средства управления жизненным циклом сетей Prime Infrastructure (PI), позволяющая нарушителю загружать произвольные файлы в любой каталог уязвимого устройства и запускать их на исполнение.

Уязвимость BDU:2017-02110

Дата: 13.07.2017. Автор: ФСТЭК России.

Уязвимость в ASUS_Discovery.c встроенного микропрограммного обеспечения Asuswrt-Merlin сетевой карты устройств Asus, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02557

Дата: 13.07.2017. Автор: ФСТЭК России.

Уязвимость службы BIGIPAuthCookie интерфейса iControl REST линейки продуктов BIG-IP, позволяющая нарушителю получить доступ к интерфейсу.

Уязвимость BDU:2017-02133

Дата: 13.07.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libvorbis службы Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00111

Дата: 13.07.2017. Автор: ФСТЭК России.

Уязвимость программного средства просмотра документов Evince, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2017-02127

Дата: 13.07.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libmediaplayerservice службы Media Framework операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2017-02144

Дата: 12.07.2017. Автор: ФСТЭК России.

Уязвимость библиотеки windowmanager службы Framework операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-00102

Дата: 12.07.2017. Автор: ФСТЭК России.

Уязвимость модуля mod_auth_ digest httpd-демона веб-сервера Apache HTTP Server, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании.

Уязвимость BDU:2018-00107

Дата: 11.07.2017. Автор: ФСТЭК России.

Уязвимость функции sendto программного средства для взаимодействия с серверами curl, позволяющая нарушителю вызвать отказ в обслуживании или осуществить перенаправление трафика.

Уязвимость BDU:2017-02112

Дата: 11.07.2017. Автор: ФСТЭК России.

Уязвимость компонентов Webservice Gateway и RMI JMX программных средств для мониторинга, визуализации, анализа и оптимизации ресурсов хранения EMC ViPR SRM, EMC Storage M&R, EMC VNX M&R и EMC M&R SAS Solution Packs, позволяющая нарушителю запустить произвольную веб-службу и осуществить вызовы процедур.

Уязвимость BDU:2017-02021

Дата: 10.07.2017. Автор: ФСТЭК России.

Уязвимость функции ReadOneMNGImage консольного графического редактора ImageMagick, позволяющая нарушителю произвести чтение за границами памяти.

Уязвимость BDU:2017-02222

Дата: 10.07.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизатора Wi-Fi STATION L-02F, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ к устройству с правами администратора и выполнить произвольную команду.

Уязвимость BDU:2017-02132

Дата: 10.07.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libstagefright службы Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02059

Дата: 10.07.2017. Автор: ФСТЭК России.

Уязвимость плагина Struts 1 программной платформы Apache Struts, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02085

Дата: 09.07.2017. Автор: ФСТЭК России.

Уязвимость функции nsv_parse_NSVf_header в компоненте nsvdec.c (libavformat/nsvdec.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать расход вычислительных ресурсов и отказ в обслуживании.

Уязвимость BDU:2017-02032

Дата: 09.07.2017. Автор: ФСТЭК России.

Уязвимость в net/ipv4/route.c операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.