уязвимости

Уязвимость BDU:2017-02079

Дата: 15.11.2016. Автор: ФСТЭК России.

Уязвимость драйвера камеры операционной системы Android из репозитория CAF, позволяющая нарушителю осуществить перезапись в памяти ядра.

Уязвимость BDU:2017-02542

Дата: 14.11.2016. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения беспроводных систем презентаций ClickShare CSM-1 и ClickShare CSC-1, связанная с неправильной обработкой данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01429

Дата: 14.11.2016. Автор: ФСТЭК России.

Уязвимость класса DiskFileItem библиотеки Apache Commons FileUpload, позволяющая нарушителю выполнить произвольный код или осуществить манипулирование файлами в целевой системе.

Уязвимость BDU:2017-02624

Дата: 10.11.2016. Автор: ФСТЭК России.

Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2017-02602

Дата: 07.11.2016. Автор: ФСТЭК России.

Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями или вызвать отказ в обслуживании.

Уязвимость BDU:2017-02590

Дата: 06.11.2016. Автор: ФСТЭК России.

Уязвимость административной веб-оболочки программного обеспечения dnaTools dnaLIMS, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2018-00031

Дата: 03.11.2016. Автор: ФСТЭК России.

Уязвимость функции list_files (list.c) файлового архиватора Info-ZIP Unzip, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00378

Дата: 31.10.2016. Автор: ФСТЭК России.

Уязвимость функции mem_check_range (drivers/infiniband/sw/rxe/rxe_mr.c) ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2018-00382

Дата: 31.10.2016. Автор: ФСТЭК России.

Уязвимость системы управления логическими томами LVM (Logical Volume Manager) операционной системы AIX, позволяющая нарушителю получить root привилегии.

Уязвимость BDU:2017-02547

Дата: 24.10.2016. Автор: ФСТЭК России.

Уязвимость программных платформ IBM WebSphere Commerce, Commerce on Cloud и WebSphere Commerce Developer, связанная с ошибками при обработке данных, позволяющая нарушителю раскрыть защищаемую информацию, выполнить действия от имени администратора или вызвать отказ в обслуживании.

Уязвимость BDU:2018-00369

Дата: 23.10.2016. Автор: ФСТЭК России.

Уязвимость прокси-сервера Apsis Pound, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю отправить скрытый HTTP-запрос (атака типа HTTP Request Smuggling).

Уязвимость BDU:2018-00915

Дата: 17.10.2016. Автор: ФСТЭК России.

Уязвимость реализации функций map/reduce базы данных PouchBD, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02598

Дата: 17.10.2016. Автор: ФСТЭК России.

Уязвимость сервлета DashboardFileReceiveServlet системы управления сетями IP и SAN Brocade Network Advisor, позволяющая нарушителю загрузить вредоносный файл в область файловой системы, где он может быть выполнен.

Уязвимость BDU:2017-02599

Дата: 17.10.2016. Автор: ФСТЭК России.

Уязвимость сервлета FileReceiveServlet системы управления сетями IP и SAN Brocade Network Advisor, позволяющая нарушителю загрузить вредоносный файл в область файловой системы, где он может быть выполнен.

Уязвимость BDU:2018-00430

Дата: 17.10.2016. Автор: ФСТЭК России.

Уязвимость реестра euplat RMI программной платформы HPE Intelligent Management Center PLAT, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02078

Дата: 13.10.2016. Автор: ФСТЭК России.

Уязвимость загрузчика операционной системы Android из репозитория CAF, позволяющая нарушителю выполнить произвольный код в контексте ядра.

Уязвимость BDU:2017-02489

Дата: 12.10.2016. Автор: ФСТЭК России.

Уязвимость операционной системы Junos, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2017-02490

Дата: 12.10.2016. Автор: ФСТЭК России.

Уязвимость службы обработки трафика IPv6 операционной системы Junos, позволяющая нарушителю вызвать исчерпание ресурсов и сбой в работе ядра.

Уязвимость BDU:2017-02623

Дата: 10.10.2016. Автор: ФСТЭК России.

Уязвимость программного средства криптографической защиты информации MatrixSSL, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02501

Дата: 07.10.2016. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутационного оборудования GigaOrion, GigaLynx и внешних коммутационных модулей ApexLynx, ApexOrion, StrataLink, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к встроенной операционной системе с правами администратора.

Уязвимость BDU:2017-02234

Дата: 07.10.2016. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизатора Zyxel Eir D1000, связанная с недостатками разграничения доступа к протоколу TR-064, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2017-02503

Дата: 07.10.2016. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутационного оборудования GigaOrion, GigaLynx, GigaPlus, GigaPro и внешних коммутационных модулей Apex, ApexLynx, ApexOrion, StrataLink, StrataPro, связанная с использованием предустановленных учетных записей, позволяющая нарушителю получить доступ к встроенной операционной системе с правами администратора.

Уязвимость BDU:2019-00424

Дата: 07.10.2016. Автор: ФСТЭК России.

Уязвимость кроссплатформенной библиотеки для работы с графикой GraphicsMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-00433

Дата: 06.10.2016. Автор: ФСТЭК России.

Уязвимость функции _set_key набора программного обеспечения для развёртывания и использования протокола SNMP Net-SNMP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01634

Дата: 05.10.2016. Автор: ФСТЭК России.

Уязвимость библиотеки zfile.c интерпретатора PostScript/PDF Ghostscript, связанная с раскрытием информации, позволяющая нарушителю определить наличие и размер произвольных файлов.

Уязвимость BDU:2018-00658

Дата: 05.10.2016. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-00659

Дата: 05.10.2016. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-00660

Дата: 05.10.2016. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2017-02622

Дата: 04.10.2016. Автор: ФСТЭК России.

Уязвимость сценария «scripts/license.pl» средства резервного копирования Veritas NetBackup Appliance, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2017-02609

Дата: 02.10.2016. Автор: ФСТЭК России.

Уязвимость драйвера баз данных MySQL и MariaDB для Perl Database Interface (DBI), связанная с переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании.