уязвимости

Уязвимость BDU:2018-00024

Дата: 17.12.2016. Автор: ФСТЭК России.

Уязвимость функции phar_parse_pharfile (ext/phar/phar.c) обработчика архивов PHAR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00027

Дата: 16.12.2016. Автор: ФСТЭК России.

Уязвимость пакета sane-backends, связанная с недостаточной защитой служебных данных, позволяющая нарушителю нарушить конфиденциальность данных.

Уязвимость BDU:2017-02171

Дата: 16.12.2016. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения, использующего код UEFI (BIOS), связанная с некорректным управлением генерацией кода, позволяющая нарушителю обходить системы защиты Device Guard и Hyper-V.

Уязвимость BDU:2018-00624

Дата: 15.12.2016. Автор: ФСТЭК России.

Уязвимость компонента UploadFileOnUIServerServlet базы данных конфигурационных едениц HPE UCMDB, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00314

Дата: 13.12.2016. Автор: ФСТЭК России.

Уязвимость набора библиотек MSXML программного средства для управления технологическими процессами MatrikonOPC Explorer, позволяющая нарушителю перенести данные из основной системы и получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-00934

Дата: 12.12.2016. Автор: ФСТЭК России.

Уязвимость функции archive_wstring_append_from_mbs библиотеки libarchive, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01985

Дата: 10.12.2016. Автор: ФСТЭК России.

Уязвимость аудио драйвера мобильного приложения MSM для операционной системы Android, позволяющая нарушителю вызвать переполнение стека.

Уязвимость BDU:2018-00335

Дата: 08.12.2016. Автор: ФСТЭК России.

Уязвимость функции разбора сообщений библиотеки ContentStore/Base/CVDataPipe.dll системы резервного копирования и восстановления данных CommVault, позволяющая нарушителю выполнять команды в целевой операционной системе с привилегиями SYSTEM.

Уязвимость BDU:2017-01957

Дата: 06.12.2016. Автор: ФСТЭК России.

Уязвимость компонента (подкомпонента CDE Calendar) операционной системы Solaris, позволяющая нарушителю получить контроль над операционной системой.

Уязвимость BDU:2017-02152

Дата: 05.12.2016. Автор: ФСТЭК России.

Уязвимость модуля mod_ssl веб-сервера Apache HTTP Server, позволяющая нарушителю получить доступ к локальным файлам.

Уязвимость BDU:2017-02153

Дата: 05.12.2016. Автор: ФСТЭК России.

Уязвимость функции ap_get_basic_auth_pw() веб-сервера Apache HTTP Server, позволяющая нарушителю обойти требования аутентификации.

Уязвимость BDU:2018-01286

Дата: 02.12.2016. Автор: ФСТЭК России.

Уязвимость интерфейса REST API операционной системы FortiOS, позволяющая нарушителю, имеющему привилегии «только чтение», раскрыть информацию о паролях администраторов с привилегиями «чтение-запись».

Уязвимость BDU:2019-00932

Дата: 01.12.2016. Автор: ФСТЭК России.

Уязвимость функции archive_read_format_cab_read_header библиотеки libarchive, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00933

Дата: 01.12.2016. Автор: ФСТЭК России.

Уязвимость функции archive_le32dec библиотеки libarchive, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02178

Дата: 30.11.2016. Автор: ФСТЭК России.

Уязвимость систем управления базами данных IBM DB2, IBM DB2 Connect (включая IBM DB2 Connect server), связанная с недостатками разграничения доступа, позволяющая нарушителю получить повышенные привилегии.

Уязвимость BDU:2017-02179

Дата: 30.11.2016. Автор: ФСТЭК России.

Уязвимость систем управления базами данных IBM DB2, IBM DB2 Connect (включая IBM DB2 Connect server), связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ к корневой папке.

Уязвимость BDU:2017-02172

Дата: 30.11.2016. Автор: ФСТЭК России.

Уязвимость средства автоматизации IBM Tivoli Endpoint Manager единой платформы управления IT-оборудованием BigFix, позволяющая нарушителю вызвать аварийное завершение работы системы.

Уязвимость BDU:2017-02406

Дата: 30.11.2016. Автор: ФСТЭК России.

Уязвимость средства защиты информации IBM Security Guardium, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю просматривать, добавлять, изменять или удалять данные.

Уязвимость BDU:2017-02407

Дата: 30.11.2016. Автор: ФСТЭК России.

Уязвимость программного средства для обмена сообщениями IBM MQ Appliance, существующая из-за непринятия мер по нейтрализации специальных элементов команд операционной системы, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2017-02408

Дата: 30.11.2016. Автор: ФСТЭК России.

Уязвимость верификатора классов виртуальной машины IBM J9 VM, позволяющая нарушителю отключить диспетчера безопасности и повысить свои привилегии.

Уязвимость BDU:2017-02369

Дата: 29.11.2016. Автор: ФСТЭК России.

Уязвимость Wi-Fi драйвера Broadcom операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2017-02365

Дата: 29.11.2016. Автор: ФСТЭК России.

Уязвимость начального загрузчика устройств Motorola операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2017-02366

Дата: 29.11.2016. Автор: ФСТЭК России.

Уязвимость начального загрузчика устройств Huawei операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2017-02367

Дата: 29.11.2016. Автор: ФСТЭК России.

Уязвимость драйвера SoC-микросхем MediaTek операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2017-02368

Дата: 29.11.2016. Автор: ФСТЭК России.

Уязвимость начального загрузчика устройств HTC операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2017-02545

Дата: 28.11.2016. Автор: ФСТЭК России.

Уязвимость программного обеспечения для автоматизации выпуска приложений IBM UrbanCode Deploy (UCD), связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-01834

Дата: 28.11.2016. Автор: ФСТЭК России.

Уязвимость пакета texlive-base дистрибутива системы компьютерной вёрстки TeX Live, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-00673

Дата: 24.11.2016. Автор: ФСТЭК России.

Уязвимость компонента rfbproto.c кроссплатформенной библиотеки LibVNCServer, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании и получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2020-00674

Дата: 24.11.2016. Автор: ФСТЭК России.

Уязвимость компонента ultra.c кроссплатформенной библиотеки LibVNCServer, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании и получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2018-00699

Дата: 23.11.2016. Автор: ФСТЭК России.

Уязвимость компонента cbstream.sys системы мониторинга Carbon Black, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.