уязвимости

Уязвимость BDU:2018-00380

Дата: 12.02.2017. Автор: ФСТЭК России.

Уязвимость реализации TCP-стека операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00770

Дата: 09.02.2017. Автор: ФСТЭК России.

Уязвимость утилиты для сравнения файлов и директорий diffoscope, связанная с отсутствием необходимых проверок при анализе архивов, позволяющая нарушителю записывать данные в произвольные области дискового пространства.

Уязвимость BDU:2019-00929

Дата: 08.02.2017. Автор: ФСТЭК России.

Уязвимость функции read_header библиотеки libarchive, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2017-02233

Дата: 08.02.2017. Автор: ФСТЭК России.

Уязвимость компонента HTTP Web-Management программного обеспечения устройств Edgewater Networks Edgemarc, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2017-02169

Дата: 07.02.2017. Автор: ФСТЭК России.

Уязвимость процедуры синтаксического анализа сертификатов x509 криптографической библиотеки MatrixSSL, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02170

Дата: 07.02.2017. Автор: ФСТЭК России.

Уязвимость процедуры синтаксического анализа сертификатов x509 криптографической библиотеки MatrixSSL, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02535

Дата: 07.02.2017. Автор: ФСТЭК России.

Уязвимость приложения psnotifyd программного обеспечения для печати Pharos PopUp, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02536

Дата: 07.02.2017. Автор: ФСТЭК России.

Уязвимость приложения psnotifyd программного обеспечения для печати Pharos PopUp, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00491

Дата: 03.02.2017. Автор: ФСТЭК России.

Уязвимость функции blkcg_init_queue ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2017-02537

Дата: 01.02.2017. Автор: ФСТЭК России.

Уязвимость системы автоматического управления сетевыми конфигурациями Smart Network Configuration Manager, связанная с недостатками механизма аутентификации, позволяющая нарушителю обойти ограничения межсетевого экрана.

Уязвимость BDU:2017-02538

Дата: 01.02.2017. Автор: ФСТЭК России.

Уязвимость интерфейса Java RMI системы автоматического управления сетевыми конфигурациями Smart Network Configuration Manager, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2017-02304

Дата: 01.02.2017. Автор: ФСТЭК России.

Уязвимость конфигурации службы System Health программного обеспечения для управления ИТ-службами и интеллектуального мониторинга Application Performance Management, позволяющая нарушителю обойти процедуру аутентификации и произвольно удалить или загрузить файл.

Уязвимость BDU:2017-02108

Дата: 01.02.2017. Автор: ФСТЭК России.

Уязвимость компонента eonweb (logout.php) программы службы поддержки, предназначенной для реализации библиотечного процесса (ITIL), EyesOfNetwork, позволяющая нарушителю обойти правила разграничения доступа.

Уязвимость BDU:2017-02544

Дата: 01.02.2017. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы управления Cisco Prime Home, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольные действия с привилегиями администратора.

Уязвимость BDU:2017-02552

Дата: 31.01.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения измерителя качества электроэнергии BINOM3 Universal Multifunctional Electric Power Quality Meter, связанная с отсутствием аутентификации, позволяющая нарушителю получить доступ к настройкам устройства.

Уязвимость BDU:2017-02044

Дата: 31.01.2017. Автор: ФСТЭК России.

Уязвимость компонента timerfd.c ядра (fs/timerfd.c) операционной системы Linux, позволяющая нарушителю повысить свои привилегии и вызвать отказ в обслуживании.

Уязвимость BDU:2017-02657

Дата: 30.01.2017. Автор: ФСТЭК России.

Уязвимость сценария batchimport.php менеджера PDF-файлов I-Librarian, позволяющая нарушителю выполнять произвольные команды операционной системы.

Уязвимость BDU:2017-02584

Дата: 29.01.2017. Автор: ФСТЭК России.

Уязвимость компонента «/apply.cgi?/lang_check.html» встроенного программного обеспечения маршрутизатора NETGEAR WNR2000v5, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02107

Дата: 29.01.2017. Автор: ФСТЭК России.

Уязвимость службы анализирования имен пользователей демона Systemd, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю запустить службу с root-привилегиями.

Уязвимость BDU:2017-02539

Дата: 27.01.2017. Автор: ФСТЭК России.

Уязвимость сценария ms.cgi (/swms/ms.cgi) веб-приложения MRF Web Panel, позволяющая нарушителю выполнять произвольные команды операционной системы.

Уязвимость BDU:2017-02555

Дата: 27.01.2017. Автор: ФСТЭК России.

Уязвимость компонента Application Control средства антивирусной защиты Kaspersky Embedded Systems Security, позволяющая запустить приложение, не указанное в белом списке.

Уязвимость BDU:2020-00726

Дата: 27.01.2017. Автор: ФСТЭК России.

Уязвимость почтового клиента Thunderbird, связаная с использованием памяти после освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02423

Дата: 24.01.2017. Автор: ФСТЭК России.

Уязвимость операционной системы Avaya Fabric Connect Virtual Services Platform Operating System Software (VOSS), связанная с неправильной обработкой индексов VLAN и I-SID, позволяющая нарушителю получить неавторизованный доступ.

Уязвимость BDU:2017-02594

Дата: 24.01.2017. Автор: ФСТЭК России.

Уязвимость диспетчера компонентов системы управления взаимоотношениями с клиентами SageCRM, позволяющая нарушителю повысить привилегии и оказать воздействие на конфиденциальность, целостность и доступность данных.

Уязвимость BDU:2018-00199

Дата: 23.01.2017. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm Multimode Core Protocol (MMCP) операционной системы Android позволяющая нарушителю вызвать переполнение буфера.

Уязвимость BDU:2018-00377

Дата: 21.01.2017. Автор: ФСТЭК России.

Уязвимость программного обеспечения для веб-конференцсвязи WebEx Extension, ActiveTouch General Plugin Container, GpcContainer Class ActiveX, WebEx Meeting Center и Download Manager ActiveX Control, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2018-00129

Дата: 20.01.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения камер видеонаблюдения ACTi серий В, D, Е и I, связанная с жестким кодированием регистрационных данных, позволяющая нарушителю получить доступ к устройству с правами администратора.

Уязвимость BDU:2018-00130

Дата: 20.01.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения камер видеонаблюдения ACTi серий B, D, E и I, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к устройству или вызвать отказ в обслуживании.

Уязвимость BDU:2017-02471

Дата: 19.01.2017. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения логического контроллера Schneider Electric homeLYnk Controller, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю выполнять команды с привилегиями root.

Уязвимость BDU:2017-02193

Дата: 18.01.2017. Автор: ФСТЭК России.

Уязвимость прикладного ПО Checker ATM Security, обеспечивающего защиту платформ и сетей банкомата, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.