уязвимости

Уязвимость BDU:2017-02016

Дата: 21.10.2015. Автор: ФСТЭК России.

Уязвимость параметра datalen драйвера refclock протокола сетевого времени NTP, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2017-02017

Дата: 21.10.2015. Автор: ФСТЭК России.

Уязвимость службы ограничения скорости протокола сетевого времени NTP, позволяющая нарушителю вызвать частичное нарушение конфиденциальности, целостности и доступности защищаемой информации.

Уязвимость BDU:2018-01293

Дата: 15.10.2015. Автор: ФСТЭК России.

Уязвимость операционной системы FortiOS, вызванная ошибками механихма аутентификации, позволяющая нарушителю получить несанкционированный доступ к оболочке ZebOS.

Уязвимость BDU:2017-02015

Дата: 07.10.2015. Автор: ФСТЭК России.

Уязвимость пакетов Crypto-NAK демон-программы ntpd протокола сетевого времени NTP, позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2017-02492

Дата: 05.10.2015. Автор: ФСТЭК России.

Уязвимость почтового демона OpenSMTPD операционной системы Fedora, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2018-00114

Дата: 01.10.2015. Автор: ФСТЭК России.

Уязвимость среды разработки CX-Programmer, связанная с обратимостью метода кодирования пароля, позволяющая нарушителю получить пароль для доступа к контроллеру.

Уязвимость BDU:2018-00115

Дата: 01.10.2015. Автор: ФСТЭК России.

Уязвимость среды разработки CX-Programmer и микропрограммного обеспечения ПЛК Omron CJ2M и Omron CJ2H, связанная с передачей пароля в открытом виде, позволяющая нарушителю перехватить пароль.

Уязвимость BDU:2018-00116

Дата: 01.10.2015. Автор: ФСТЭК России.

Уязвимость среды разработки CX-Programmer и микропрограммного обеспечения ПЛК Omron CJ2M и Omron CJ2H, связанная с обратимостью метода кодирования пароля, позволяющая нарушителю получить пароль доступа к контроллеру.

Уязвимость BDU:2017-02428

Дата: 23.09.2015. Автор: ФСТЭК России.

Уязвимость программного обечпечения серверов Huawei FusionServer, позволяющая нарушителю обойти ограничение доступа и выполнить произвольную команду.

Уязвимость BDU:2017-02497

Дата: 13.09.2015. Автор: ФСТЭК России.

Уязвимость функции _mediaLibraryPlayCb (mainwindow.py) видеоредактора Pitivi, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02465

Дата: 07.09.2015. Автор: ФСТЭК России.

Уязвимость функции havok_write (drivers/staging/havok/havok.c) операционной системы Amazon Fire, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2017-01993

Дата: 07.09.2015. Автор: ФСТЭК России.

Уязвимость веб-интерфейса для отображения системы мониторинга Ganglia операционной системы Fedora, позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2017-02061

Дата: 01.09.2015. Автор: ФСТЭК России.

Уязвимость функции skb_flow_dissect службы flow_dissector.c (net/core/flow_dissector.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2017-02418

Дата: 01.09.2015. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизатора D-Link Corp. DVG-N5402SP, связанная с использованием предустановленных учетных записей, позволяющая нарушителю получить права администратора.

Уязвимость BDU:2017-02493

Дата: 25.08.2015. Автор: ФСТЭК России.

Уязвимость компонента sys_amd64 IRET Handler ядра операционной системы FreeBSD, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2019-03985

Дата: 20.08.2015. Автор: ФСТЭК России.

Уязвимость программы-медиапроигрывателя VideoLAN VLC, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2017-02218

Дата: 18.08.2015. Автор: ФСТЭК России.

Уязвимость обработчика команды «send and receive file» микропрограммного обеспечения эмуляции терминала Picocom, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2017-02516

Дата: 18.08.2015. Автор: ФСТЭК России.

Уязвимость платформы управления доступом Aruba Networks ClearPass Policy Manager, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01295

Дата: 11.08.2015. Автор: ФСТЭК России.

Уязвимость операционной системы FortiOS, вызванная использованием слабых алгоритмов шифрования при осуществлении TLS-соединений, позволяющая нарушителю проводить фишинг-атаки и атаки типа «человек посередине».

Уязвимость BDU:2018-01307

Дата: 11.08.2015. Автор: ФСТЭК России.

Уязвимость страницы DHCP Monitor веб-интерфейса операционной системы FortiOS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код.

Уязвимость BDU:2018-00150

Дата: 11.08.2015. Автор: ФСТЭК России.

Уязвимость компонента Switch Configuration Tools Backend (clcmd_server) операционной системы Cumulus Linux, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2018-00780

Дата: 10.08.2015. Автор: ФСТЭК России.

Уязвимость интерфейса удаленного администрирования маршрутизатора D-Link DIR-815, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2018-00034

Дата: 08.08.2015. Автор: ФСТЭК России.

Уязвимость функции aiff_open (oggenc/audio.c) пакета vorbis-tools, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02216

Дата: 05.08.2015. Автор: ФСТЭК России.

Уязвимость средства диспетчерского контроля технологических операций GE Proficy HMI/SCADA iFIX, клиент-серверного приложения обработки данных и контроля технологических операций Proficy HMI/SCADA CIMPLICITY и репозитория Proficy Historian, связанная с недостаточно надежной защитой учетных записей, позволяющая нарушителю узнать пароли пользователей.

Уязвимость BDU:2017-02344

Дата: 04.08.2015. Автор: ФСТЭК России.

Уязвимость пакета сценариев devscripts (scripts/licensecheck.pl) для операционной системы Fedora, позволяющая нарушителю выполнить произвольные shell-команды.

Уязвимость BDU:2017-02345

Дата: 31.07.2015. Автор: ФСТЭК России.

Уязвимость веб-консоли Hawtio программной платформы Apache ActiveMQ, позволяющая нарушителю получить конфиденциальную информацию или оказать иное воздействие.

Уязвимость BDU:2017-02346

Дата: 31.07.2015. Автор: ФСТЭК России.

Уязвимость веб-консоли Hawtio программной платформы Apache ActiveMQ, позволяющая нарушителю повторно использовать идентификатор сеанса аутентифицированного пользователя.

Уязвимость BDU:2018-01294

Дата: 15.07.2015. Автор: ФСТЭК России.

Уязвимость реализации SSL-VPN операционной системы FortiOS, вызванная ошибками при обработке входных данных, позволяющая нарушителю подменить зашифрованный трафик.

Уязвимость BDU:2019-00430

Дата: 13.07.2015. Автор: ФСТЭК России.

Уязвимость функции makefd_xprt() библиотеки предоставления протокола RPC libtirpc, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02305

Дата: 08.07.2015. Автор: ФСТЭК России.

Уязвимость класса FileUploadServlet программного средства для управления рабочими местами через веб-интерфейс ManageEngine Desktop Central, позволяющая нарушителю загрузить и выполнить произвольный файл.