уязвимости

Уязвимость BDU:2017-02481

Дата: 26.01.2016. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения устройств резервного копирования ExaGrid, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к устройствам с привилегиями root.

Уязвимость BDU:2017-02203

Дата: 15.01.2016. Автор: ФСТЭК России.

Уязвимость программного обеспечения системы телеконтроля и телеуправления в электроэнергетике Siemens SICAM PAS, связанная с недостаточной защитой паролей в базах данных, позволяющая нарушителю вычислить пароли.

Уязвимость BDU:2017-02204

Дата: 15.01.2016. Автор: ФСТЭК России.

Уязвимость программного обеспечения системы телеконтроля и телеуправления в электроэнергетике Siemens SICAM PAS, связанная с недостаточной защитой паролей в базах данных, позволяющая нарушителю вычислить пароли.

Уязвимость BDU:2019-01913

Дата: 14.01.2016. Автор: ФСТЭК России.

Уязвимость функции resend_bytes средства криптографической защиты OpenSSH, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01914

Дата: 14.01.2016. Автор: ФСТЭК России.

Уязвимость функций roaming_read и roaming_write средства криптографической защиты OpenSSH, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02505

Дата: 05.01.2016. Автор: ФСТЭК России.

Уязвимость HTTP-сервера средства хранения паролей Trend Micro Password Manager, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-02959

Дата: 02.01.2016. Автор: ФСТЭК России.

Уязвимость компонента consoleinst.sh менеджера установки Installation Manager IBM, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных.

Уязвимость BDU:2018-00443

Дата: 24.12.2015. Автор: ФСТЭК России.

Уязвимость службы FileStorageService программного средства автоматизации Track-It!, позволяющая нарушителю осуществлять загрузку произвольных файлов в корневой каталог веб-сервера и выполнить произвольный код.

Уязвимость BDU:2018-00495

Дата: 17.12.2015. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммуникационных модулей Siemens EN100 Ethernet module, связанная с недостатками контроля доступа, позволяющая нарушителю устанавливать микропрограммное обеспечение.

Уязвимость BDU:2017-01934

Дата: 17.12.2015. Автор: ФСТЭК России.

Уязвимость операционной системы Android из репозитория CAF, существующая из-за отсутствия проверки размера буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2017-01935

Дата: 17.12.2015. Автор: ФСТЭК России.

Уязвимость компонента DRM цифровых телевидения и радио операционной системы Android из репозитория CAF, позволяющая нарушителю вызвать нарушение конфиденциальности, целостности и доступности защищаемой информации.

Уязвимость BDU:2017-01936

Дата: 17.12.2015. Автор: ФСТЭК России.

Уязвимость компонента RFA-1x операционной системы Android из репозитория CAF, позволяющая нарушителю вызвать нарушение конфиденциальности, целостности и доступности.

Уязвимость BDU:2017-01937

Дата: 17.12.2015. Автор: ФСТЭК России.

Уязвимость управления вызовами 1x операционной системы Android из репозитория CAF, позволяющая нарушителю вызвать нарушение конфиденциальности, целостности и доступности.

Уязвимость BDU:2017-01938

Дата: 17.12.2015. Автор: ФСТЭК России.

Уязвимость операционной системы Android из репозитория CAF, существующая из-за ошибок разыменования указателей, позволяющая нарушителю вызвать повреждение памяти.

Уязвимость BDU:2018-00555

Дата: 17.12.2015. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутационных модулей Siemens EN100, устройств релейной защиты SIPROTEC и пакета программного обеспечения DIGSI 4, связанная с недостатками контроля доступа, позволяющая нарушителю получить полный контроль над устройством.

Уязвимость BDU:2020-02958

Дата: 06.12.2015. Автор: ФСТЭК России.

Уязвимость функции BN_mod_exp (crypto/bn/asm/x86_64-mont5.pl) библиотеки OpenSSL, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2017-02549

Дата: 04.12.2015. Автор: ФСТЭК России.

Уязвимость компонента qmiweb микропрограммного обеспечения маршрутизатора D-Link DWR-932B, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2017-02550

Дата: 04.12.2015. Автор: ФСТЭК России.

Уязвимость приложения «/bin/appmgr» микропрограммного обеспечения маршрутизатора D-Link DWR-932B, позволяющая нарушителю получить доступ к устройству с привилегиями root.

Уязвимость BDU:2017-02551

Дата: 04.12.2015. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизатора D-Link DWR-932B, связанная с использованием предустановленных учетных записей, позволяющая нарушителю получить доступ к устройству с привилегиями root.

Уязвимость BDU:2017-02500

Дата: 02.12.2015. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения радиорелейной станции Siklu EtherHaul, связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к встроенной операционной системе с правами администратора.

Уязвимость BDU:2017-02343

Дата: 23.11.2015. Автор: ФСТЭК России.

Уязвимость функций getpwnam и getgrnam модуля NSS (nss-mymachines) демона Systemd, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2017-02197

Дата: 10.11.2015. Автор: ФСТЭК России.

Уязвимость динамического анализатора XML-файлов библиотеки wsisapi.dll системы автоматизации деятельности предприятия 1С:Предприятие, позволяющая нарушителю вызвать отказ в обслуживании и получить доступ к внутренним ресурсам сети.

Уязвимость BDU:2017-02651

Дата: 06.11.2015. Автор: ФСТЭК России.

Уязвимость библиотеки Apache Commons Collections, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2018-00258

Дата: 27.10.2015. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Micrologix 1100 и Micrologix 1400, связанная с ошибками управления регистрационными данными, позволяющая нарушителю получить учетные данные пользователей.

Уязвимость BDU:2018-00259

Дата: 27.10.2015. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Micrologix 1100 и Micrologix 1400, связанная с использованием недостаточно надежных паролей, позволяющая нарушителю обойти ограничения безопасности.

Уязвимость BDU:2017-02206

Дата: 23.10.2015. Автор: ФСТЭК России.

Уязвимость браузера журнала событий, настроек распределенных коммутаторов и библиотеки содержимого сервера средства управления виртуальной инфраструктурой VMware vCenter Server, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2017-02207

Дата: 23.10.2015. Автор: ФСТЭК России.

Уязвимость реализации единого входа (Single Sign-On) средств управления виртуальной инфраструктурой VMware vCenter Server и VMware vRealize Automation, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю вызвать отказ в обслуживании или получить доступ к конфиденциальной информации.

Уязвимость BDU:2017-02200

Дата: 23.10.2015. Автор: ФСТЭК России.

Уязвимость средства управления виртуальной инфраструктурой VMware vCenter Server и гипервизора VMware ESXi, связанная с неприятием мер по нейтрализации последовательностей CRLF, позволяющая нарушителю контролировать заголовки и тело HTTP-ответов, а также осуществлять атаки межсайтового выполнения сценариев и атаки на промежуточные прокси-серверы.

Уязвимость BDU:2017-02205

Дата: 23.10.2015. Автор: ФСТЭК России.

Уязвимость программного обеспечения для управления гипервизором Vmware vSphere Client, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2017-02017

Дата: 21.10.2015. Автор: ФСТЭК России.

Уязвимость службы ограничения скорости протокола сетевого времени NTP, позволяющая нарушителю вызвать частичное нарушение конфиденциальности, целостности и доступности защищаемой информации.