уязвимости

Уязвимость BDU:2017-02184

Дата: 03.04.2017. Автор: ФСТЭК России.

Уязвимость параметра scriptName метода licenseKeyInfo средства антивирусной защиты Kaspersky Anti-Virus for Linux File Server, позволяющая нарушителю получить файлы атакуемой системы.

Уязвимость BDU:2017-02257

Дата: 03.04.2017. Автор: ФСТЭК России.

Уязвимость параметра reportId метода getReportStatus средства антивирусной защиты Kaspersky Anti-Virus for Linux File Server, позволяющая нарушителю читать произвольные файлы.

Уязвимость BDU:2017-02258

Дата: 03.04.2017. Автор: ФСТЭК России.

Уязвимость веб-интерфейса средства антивирусной защиты Kaspersky Anti-Virus for Linux File Server, позволяющая нарушителю отправлять аутентифицированные запросы.

Уязвимость BDU:2017-02119

Дата: 31.03.2017. Автор: ФСТЭК России.

Уязвимость драйвера rzpnk.sys обработчика IOCTL средства настройки системы на базе облачного хранилища Razer Synapse, позволяющая нарушителю открыть дескриптор для произвольного процесса.

Уязвимость BDU:2017-02558

Дата: 29.03.2017. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить чтение за границами буфера.

Уязвимость BDU:2018-00661

Дата: 28.03.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-00662

Дата: 28.03.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-01631

Дата: 27.03.2017. Автор: ФСТЭК России.

Уязвимость библиотеки elflint.c утилиты для модификации и анализа бинарных файлов ELF Elfutils, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02541

Дата: 22.03.2017. Автор: ФСТЭК России.

Уязвимость веб-интерфейса NfSen, систем управления, контроля и обеспечения информационной безопасности AlienVault USM (Unified Security Management) и OSSIM (Open Source Security Information Management), связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды операционной системы.

Уязвимость BDU:2017-02494

Дата: 22.03.2017. Автор: ФСТЭК России.

Уязвимость процесса Data-in-Motion (DMo) программной платформы Cisco IOx, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2017-01812

Дата: 21.03.2017. Автор: ФСТЭК России.

Уязвимость плагина, предназначенного для входа в PodSecurityPolicy, программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2017-02147

Дата: 18.03.2017. Автор: ФСТЭК России.

Уязвимость системы хранения данных OceanStor UDS, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код с привилегиями root-пользователя.

Уязвимость BDU:2017-02470

Дата: 17.03.2017. Автор: ФСТЭК России.

Уязвимость функции restrictssh программного средства управления журналом событий SolarWinds Log & Event Manager, позволяющая нарушителю выполнять команды с привилегиями root.

Уязвимость BDU:2018-00217

Дата: 16.03.2017. Автор: ФСТЭК России.

Уязвимость службы Communications Service программного средства резервного копирования данных Commvault Edge, вызванная переполнением буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00301

Дата: 16.03.2017. Автор: ФСТЭК России.

Уязвимость платформы автоматизации бизнес-процессов SAP Business Process Automation, связанная с некорректной обработкой адресных данных, позволяющая нарушителю просмотреть произвольные файлы на сервере.

Уязвимость BDU:2019-00302

Дата: 16.03.2017. Автор: ФСТЭК России.

Уязвимость платформы автоматизации бизнес-процессов SAP Business Process Automation, связанная с ошибками ограничения XML-ссылок на внешние объекты, позволяющая нарушителю осуществить атаку с внедрением внешних сущностей XML.

Уязвимость BDU:2019-00303

Дата: 16.03.2017. Автор: ФСТЭК России.

Уязвимость программного средства для обработки данных о программно-аппаратных компонентах System Landscape Directory платформы SAP NetWeaver, позволяющая нарушителю получить информацию о внутренней сети.

Уязвимость BDU:2019-00304

Дата: 16.03.2017. Автор: ФСТЭК России.

Уязвимость программных компонентов Knowledge Management Configuration Service, EPBC и EPBC2 платформы SAP NetWeaver, позволяющая нарушителю осуществить управление приложением.

Уязвимость BDU:2019-00305

Дата: 16.03.2017. Автор: ФСТЭК России.

Уязвимость компонента userprefs программной платформы для совместной разработки SAP NetWeaver Development Infrastructure Cockpit, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00010

Дата: 16.03.2017. Автор: ФСТЭК России.

Уязвимость функции ptp_unpack_OPL (ptp-pack.c) библиотеки libmtp, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-00306

Дата: 16.03.2017. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки бизнес-информации SAP Business Warehouse Universal Data Integration, связанная с некорректной обработкой предоставляемых пользователем данных, позволяющая нарушителю внедрить произвольный код.

Уязвимость BDU:2017-02601

Дата: 16.03.2017. Автор: ФСТЭК России.

Уязвимость ядра JavaScript V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02417

Дата: 15.03.2017. Автор: ФСТЭК России.

Уязвимость подсистемы Secure Shell операционной системы StarOS и программного обеспечения управления Virtualized Packet Core, позволяющая нарушителю получить привилегии root.

Уязвимость BDU:2019-04173

Дата: 14.03.2017. Автор: ФСТЭК России.

Уязвимость функции QuantumTransferMode (coders/tiff.c) кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02235

Дата: 14.03.2017. Автор: ФСТЭК России.

Уязвимость средства защиты серверов и систем хранения ServerProtect, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код с привилегиями root или изменить произвольные файлы.

Уязвимость BDU:2018-00890

Дата: 14.03.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm Audio операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2018-00891

Дата: 14.03.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm Trusted Execution Environment операционной системы Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01666

Дата: 13.03.2017. Автор: ФСТЭК России.

Уязвимость класса logback-core в файле QOS.ch библиотеки Jackson-databind, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02593

Дата: 12.03.2017. Автор: ФСТЭК России.

Уязвимость операционной системы OxygenOS устройств OnePlus 3 и 3T, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2017-02591

Дата: 10.03.2017. Автор: ФСТЭК России.

Уязвимость маршрутизаторов cnPilot R200/201, связанная с ошибками управления ключами RSA, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных.