уязвимости

Уязвимость BDU:2017-01953

Дата: 18.04.2017. Автор: ФСТЭК России.

Уязвимость интерфейса UIMDIAG операционной системы Android из репозитория CAF, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2017-01932

Дата: 18.04.2017. Автор: ФСТЭК России.

Уязвимость операционной системы Android из репозитория CAF, существующая из-за отсутствия очистки памяти буфера, позволяющая нарушителю вызвать исчерпание ресурсов.

Уязвимость BDU:2019-00235

Дата: 17.04.2017. Автор: ФСТЭК России.

Уязвимость компонента xmlParsePEReference библиотеки для работы с XML и HTML файлами libxml2, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2018-00015

Дата: 17.04.2017. Автор: ФСТЭК России.

Уязвимость библиотеки для анализа XML-файлов libxml2, связанная с некорректным вычислением размера буфера для значения порта, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2017-02479

Дата: 16.04.2017. Автор: ФСТЭК России.

Уязвимость ретранслятора Wi-Fi сигнала Zyxel, связанная с использованием предустановленных учетных данных, позволяющая нарушителю осуществлять перехват DNS-запросов.

Уязвимость BDU:2020-02957

Дата: 13.04.2017. Автор: ФСТЭК России.

Уязвимость модуля modules/serverdensity_device.py системы управления конфигураций и удаленного выполнения операций SaltStack, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных.

Уязвимость BDU:2018-00008

Дата: 13.04.2017. Автор: ФСТЭК России.

Уязвимость функции GIF-декодирования gdImageCreateFromGifCtx (gd_gif_in.c) библиотеки для создания и работы с программируемой графикой libgd2, позволяющая нарушителю нарушить конфиденциальность информации.

Уязвимость BDU:2017-02138

Дата: 13.04.2017. Автор: ФСТЭК России.

Уязвимость библиотеки libstagefright службы Media Framework операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02480

Дата: 12.04.2017. Автор: ФСТЭК России.

Уязвимость средства управления сетевым трафиком Networks NorthStar Controller Application, связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать отказ в обслуживании, осуществить раскрытие информации или измененить любой компонент системы.

Уязвимость BDU:2017-02101

Дата: 12.04.2017. Автор: ФСТЭК России.

Уязвимость программной платформы Microsoft .NET Framework, позволяющая нарушителю выполнить вредоносный код.

Уязвимость BDU:2018-00354

Дата: 12.04.2017. Автор: ФСТЭК России.

Уязвимость средства для управления рабочими местами через web-интерфейс ManageEngine Desktop Central, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить контроль над подключёнными рабочими местами.

Уязвимость BDU:2019-02550

Дата: 11.04.2017. Автор: ФСТЭК России.

Уязвимость протокола Modbus микропрограммного обеспечения программируемых логических контроллеров, позволяющая нарушителю выполнить команды запуска, остановки, выгрузки и загрузки данных на устройстве.

Уязвимость BDU:2017-02149

Дата: 11.04.2017. Автор: ФСТЭК России.

Уязвимость модуля mod_mime веб-сервера Apache HTTP Server (HTTPD), позволяющая нарушителю вызвать сбой дочернего процесса HTTPD.

Уязвимость BDU:2017-02150

Дата: 11.04.2017. Автор: ФСТЭК России.

Уязвимость функции ap_find_token веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать ошибку сегментации.

Уязвимость BDU:2017-02034

Дата: 11.04.2017. Автор: ФСТЭК России.

Уязвимость реализации HTTP/2 сервера приложений Apache Tomcat, позволяющая нарушителю обойти проверки безопасности.

Уязвимость BDU:2017-02472

Дата: 11.04.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения принтеров Brother, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к устройству.

Уязвимость BDU:2017-02473

Дата: 11.04.2017. Автор: ФСТЭК России.

Уязвимость веб-сервера программного средства резервного копирования Unitrends Enterprise Backup, позволяющая нарушителю получить root права.

Уязвимость BDU:2017-02474

Дата: 10.04.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения устройства сетевого мониторинга Trend Micro Threat Discovery Appliance, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю удалять произвольные файлы с привилегиями root, обойти процедуру аутентификации или вызвать отказ в обслуживании.

Уязвимость BDU:2017-02421

Дата: 10.04.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизатора I-O Data Device, Inc. WN-G300R3, вызванная переполнением буфера, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2017-02065

Дата: 09.04.2017. Автор: ФСТЭК России.

Уязвимость службы mnt_ping.cgi микропрограммного обеспечения маршрутизатора Technicolor TD5336, позволяющая нарушителю выполнить произвольные команды операционной системы с правами суперпользователя.

Уязвимость BDU:2017-02422

Дата: 07.04.2017. Автор: ФСТЭК России.

Уязвимость демона pmmasterd программного средства защиты One Identity Privilege Manager, позволяющая нарушителю получить полный доступ к серверу политик.

Уязвимость BDU:2018-00023

Дата: 07.04.2017. Автор: ФСТЭК России.

Уязвимость функций rmtree и remove_tree модуля File-Path интерпретатора Perl, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2018-00011

Дата: 06.04.2017. Автор: ФСТЭК России.

Уязвимость функции MsWrd1Parser::readFootnoteCorrespondance (lib/MsWrd1Parser.cxx) библиотеки libmwaw, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02461

Дата: 05.04.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Cisco Mobility Express Software точек доступа Cisco Aironet 1830 Series и 1850 Series, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить полный контроль над устройством.

Уязвимость BDU:2019-00428

Дата: 04.04.2017. Автор: ФСТЭК России.

Уязвимость библиотеки межклиентского обмена данными (ICE) X11 libICE, связанная с использованием слабого источника энтропии при генерации ключей, позволяющая нарушителю перехватить сеанс.

Уязвимость BDU:2017-02607

Дата: 04.04.2017. Автор: ФСТЭК России.

Уязвимость функции process_open средства криптографической защиты OpenSSH, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02111

Дата: 04.04.2017. Автор: ФСТЭК России.

Уязвимость службы авторизации терминалов M3000 Terminal и M3210 Terminal, программного обеспечения M3000 Desktop, контроллера MAC4 Controller, рентгеновских аппаратов SensorX23 X-ray Machine и SensorX25 X-ray Machine, системы взвешивания MWS2 Weighing System, позволяющая нарушителю получить несанкционированный доступ администратора к соответствующим устройствам.

Уязвимость BDU:2018-00726

Дата: 03.04.2017. Автор: ФСТЭК России.

Уязвимость видеодрайвера Qualcomm операционной системы Android, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2017-02509

Дата: 03.04.2017. Автор: ФСТЭК России.

Уязвимость в серверном компоненте Xpress Server программного обеспечения для автоматизации бухгалтерского учета, торговли и производства SAP POS, позволяющая нарушителю осуществлять чтение, изменение и удаление файлов.

Уязвимость BDU:2019-03986

Дата: 03.04.2017. Автор: ФСТЭК России.

Уязвимость функции fill_threshhold_buffer (base/gxht_thresh.c) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.