уязвимости

Уязвимость BDU:2019-03272

Дата: 09.05.2017. Автор: ФСТЭК России.

Уязвимость встроенного веб-сервера микропрограммного обеспечения преобразователей протоколов Moxa MGate MB3170, MB3180, MB3270, MB3280, MB3480 и MB3660, позволяющая нарушителю перехватить учетные данные администратора и другую конфиденциальную информацию и получить доступ к системе управления.

Уязвимость BDU:2019-03254

Дата: 09.05.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутаторов Moxa EDS-G516E и Moxa EDS-510E, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03273

Дата: 09.05.2017. Автор: ФСТЭК России.

Уязвимость встроенного веб-сервера микропрограммного обеспечения преобразователей протоколов Moxa MGate MB3170, MB3180, MB3270, MB3280, MB3480 и MB3660, позволяющая нарушителю получить полный доступ к системе.

Уязвимость BDU:2019-03263

Дата: 09.05.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения модулей удаленного ввода-вывода Moxa ioLogik 2542-HSPA и утилиты конфигурации Moxa Ioxpress Configuration Utility, связанная с использованием нестойкого криптографического алгоритма, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-03255

Дата: 09.05.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутаторов Moxa EDS-G516E и Moxa EDS-510E, связанная с использованием жестко закодированного криптографического ключа в файле конфигурации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03274

Дата: 09.05.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения преобразователей протоколов Moxa MGate MB3170, MB3180, MB3270, MB3280, MB3480 и MB3660, связанная с незашифрованным хранением конфиденциальной информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-00516

Дата: 08.05.2017. Автор: ФСТЭК России.

Уязвимость программного обеспечения PROFINET DCP Siemens, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01910

Дата: 08.05.2017. Автор: ФСТЭК России.

Уязвимость в медиа фреймворке (libavc) операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00323

Дата: 08.05.2017. Автор: ФСТЭК России.

Уязвимость службы imcsyslogdm программной платформы HPE Intelligent Management Center PLAT, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00766

Дата: 08.05.2017. Автор: ФСТЭК России.

Уязвимость сетевого программного обеспечения Siemens, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04174

Дата: 08.05.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libpq системы управления базами данных PostgreSQL, позволяющая нарушителю реализовать атаку типа «человек посередине».

Уязвимость BDU:2019-00515

Дата: 08.05.2017. Автор: ФСТЭК России.

Уязвимость программного обеспечения PROFINET DCP Siemens, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02226

Дата: 07.05.2017. Автор: ФСТЭК России.

Уязвимость программного обеспечения для резервного копирования и восстановления данных NetBackup Appliance, связанная с непринятием мер по очистке входных данных, позволяющая нарушителю выполнять произвольные команды с правами root.

Уязвимость BDU:2017-02227

Дата: 07.05.2017. Автор: ФСТЭК России.

Уязвимость программных средств для резервного копирования и восстановления данных NetBackup Appliance и NetBackup, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить запись файлов в привилегированном режиме.

Уязвимость BDU:2017-02228

Дата: 07.05.2017. Автор: ФСТЭК России.

Уязвимость программных средств для резервного копирования и восстановления данных NetBackup Appliance и NetBackup, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить запись файлов в привилегированном режиме.

Уязвимость BDU:2017-02229

Дата: 07.05.2017. Автор: ФСТЭК России.

Уязвимость программных средств для резервного копирования и восстановления данных NetBackup Appliance и NetBackup, позволяющая нарушителю выполнить произвольную команду в привилегированном режиме, связана с недостатками контроля доступа.

Уязвимость BDU:2020-02909

Дата: 04.05.2017. Автор: ФСТЭК России.

Уязвимость библиотеки OpenSSL, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01832

Дата: 04.05.2017. Автор: ФСТЭК России.

Уязвимость антивирусных программных средств Quick Heal Internet Security, Quick Heal Total Security и Quick Heal AntiVirus Pro, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2018-00448

Дата: 04.05.2017. Автор: ФСТЭК России.

Уязвимость системы управления сетевой инфраструктурой HPE Network Automation, позволяющая нарушителю обойти процедуру аутентификации и повысить свои привилегии.

Уязвимость BDU:2020-02910

Дата: 04.05.2017. Автор: ФСТЭК России.

Уязвимость реализации алгоритма возведения в квадратичную форму Монтгомери библиотеки OpenSSL, связанная с ошибкой переноса разряда на платформе x86_64 , позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2017-02036

Дата: 04.05.2017. Автор: ФСТЭК России.

Уязвимость системы управления базами данных PostgreSQL, вызванная недостатками авторизации, позволяющая нарушителю вызвать отказ системы.

Уязвимость BDU:2020-02911

Дата: 04.05.2017. Автор: ФСТЭК России.

Уязвимость расширения Encrypt-Then-Mac библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02969

Дата: 04.05.2017. Автор: ФСТЭК России.

Уязвимость парсера CMS структур библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00386

Дата: 04.05.2017. Автор: ФСТЭК России.

Уязвимость компонента WebDMServlet программной платформы HPE Intelligent Management Center PLAT, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02037

Дата: 04.05.2017. Автор: ФСТЭК России.

Уязвимость системы управления базами данных PostgreSQL, вызванная недостатками процедуры авторизации, позволяющая нарушителю получить пароль.

Уязвимость BDU:2018-00387

Дата: 04.05.2017. Автор: ФСТЭК России.

Уязвимость компонента WebDMDebugServlet программной платформы HPE Intelligent Management Center PLAT, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02038

Дата: 04.05.2017. Автор: ФСТЭК России.

Уязвимость системы управления базами данных PostgreSQL, связанная с недостатками процедуры аутентифиации, позволяющая нарушителю получить доступ к учетной записи базы данных.

Уязвимость BDU:2018-00388

Дата: 04.05.2017. Автор: ФСТЭК России.

Уязвимость компонента MibBrowserTopoFilterServlet программной платформы HPE Intelligent Management Center PLAT, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02906

Дата: 04.05.2017. Автор: ФСТЭК России.

Уязвимость реализации алгоритма CHACHA20-POLY1305 библиотеки OpenSSL, связанная с неправильным контролем доступа , позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02907

Дата: 04.05.2017. Автор: ФСТЭК России.

Уязвимость реализации алгоритма умножения Монтгомери библиотеки OpenSSL, связанная с ошибкой управления ключами , позволяющая нарушителю вызвать отказ в обслуживании.