уязвимости

Уязвимость BDU:2017-02305

Дата: 08.07.2015. Автор: ФСТЭК России.

Уязвимость класса FileUploadServlet программного средства для управления рабочими местами через веб-интерфейс ManageEngine Desktop Central, позволяющая нарушителю загрузить и выполнить произвольный файл.

Уязвимость BDU:2018-00220

Дата: 06.07.2015. Автор: ФСТЭК России.

Уязвимость сценария cgi-bin/mft/wireless_mft.cgi микропрограммного обеспечения IP-камер AirLive, позволяющая нарушителю получить учетные данные пользователей.

Уязвимость BDU:2018-00151

Дата: 04.07.2015. Автор: ФСТЭК России.

Уязвимость экспериментальной реализации протокола HTTP/2 веб-сервера Apache Traffic Server, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2017-02466

Дата: 04.07.2015. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения беспроводной видеокамеры iBaby M3S, связанная с наличием предустановленной учетной записи, позволяющая нарушителю получить доступ к устройству с правами администратора.

Уязвимость BDU:2017-02467

Дата: 04.07.2015. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения беспроводной видеокамеры Lens Peek-a-View, связанная с наличием предустановленных учетных записей, позволяющая нарушителю получить доступ к устройству.

Уязвимость BDU:2017-02468

Дата: 04.07.2015. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения беспроводной видеокамеры Philips In.Sight B120/37, связанная с наличием предустановленных учетных записей, позволяющая нарушителю получить доступ к устройству.

Уязвимость BDU:2017-02469

Дата: 04.07.2015. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения беспроводной видеокамеры Gynoii, связанная с наличием предустановленных учетных записей, позволяющая нарушителю получить доступ к устройству.

Уязвимость BDU:2017-02224

Дата: 01.07.2015. Автор: ФСТЭК России.

Уязвимость модуля HTTP/2 веб-сервера Apache Traffic Server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных.

Уязвимость BDU:2017-02223

Дата: 01.07.2015. Автор: ФСТЭК России.

Уязвимость модуля HTTP/2 веб-сервера Apache Traffic Server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных.

Уязвимость BDU:2017-02543

Дата: 22.06.2015. Автор: ФСТЭК России.

Уязвимость демона пользовательского интерфейса (UI) программной платформы для распределённых потоковых вычислений Apache Storm, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2017-02214

Дата: 11.06.2015. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Rockwell Automation Micrologix 1100 и Rockwell Automation Micrologix 1400, связанная с недостатками разграничения доступа, позволяющая нарушителю удалить всех администраторов, отключив тем самым дополнительные функции устройства.

Уязвимость BDU:2017-02215

Дата: 11.06.2015. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Rockwell Automation Micrologix 1100 и Rockwell Automation Micrologix 1400, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить учетные данные пользователей в незашифрованном виде, прослушивая трафик между браузером и сервером.

Уязвимость BDU:2017-02199

Дата: 09.06.2015. Автор: ФСТЭК России.

Уязвимость файла конфигурации «ACTConfig» средства контроля и конфигурирования энергоустановок ABB PCM600, позволяющая нарушителю расшифровать пароль и получить доступ к основному приложению.

Уязвимость BDU:2019-01625

Дата: 05.06.2015. Автор: ФСТЭК России.

Уязвимость функции _XcursorThemeInherits пакета libxcursor операционной системы Debian GNU/Linux, связанная с выходом операции за границы однобайтовой кучи, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2017-01854

Дата: 27.05.2015. Автор: ФСТЭК России.

Уязвимость сервлета FileUploadController веб-приложения, предназначенного для управления и наблюдения за устройствами печати и обработки изображений, SyncThru 6, позволяющая нарушителю выполнить произвольный код с системными привилегиями.

Уязвимость BDU:2017-01855

Дата: 27.05.2015. Автор: ФСТЭК России.

Уязвимость сервлета FileUploadController веб-приложения, предназначенного для управления и наблюдения за устройствами печати и обработки изображений, SyncThru 6, позволяющая нарушителю выполнить произвольный код с системными привилегиями.

Уязвимость BDU:2017-02103

Дата: 27.05.2015. Автор: ФСТЭК России.

Уязвимость компонента Base Monitor веб-системы, предназначенной для мониторинга производительности серверов SQL, Redgate SQL Monitor, позволяющая нарушителю выполнить произвольные SQL-команды.

Уязвимость BDU:2017-01852

Дата: 27.05.2015. Автор: ФСТЭК России.

Уязвимость сервлета DriverFileUploadServlet веб-приложения, предназначенного для управления и наблюдения за устройствами печати и обработки изображений, SyncThru 6, позволяющая нарушителю удалить любой файл.

Уязвимость BDU:2017-01853

Дата: 27.05.2015. Автор: ФСТЭК России.

Уязвимость сервлета FileUploadController веб-приложения, предназначенного для управления и наблюдения за устройствами печати и обработки изображений, SyncThru 6, позволяющая нарушителю выполнить произвольный код с системными привилегиями.

Уязвимость BDU:2017-02047

Дата: 21.05.2015. Автор: ФСТЭК России.

Уязвимость службы Apport операционной системы Ubuntu, позволяющая нарушителю получить root-привилегии и изменять произвольные файлы.

Уязвимость BDU:2017-01856

Дата: 18.05.2015. Автор: ФСТЭК России.

Уязвимость сервлета DriverFileUploadServlet веб-приложения, предназначенного для управления и наблюдения за устройствами печати и обработки изображений, SyncThru 6, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2017-01857

Дата: 18.05.2015. Автор: ФСТЭК России.

Уязвимость сервлета AddDriverFileServlet веб-приложения, предназначенного для управления и наблюдения за устройствами печати и обработки изображений, SyncThru 6, позволяющая нарушителю удалить любой файл.

Уязвимость BDU:2017-02476

Дата: 14.05.2015. Автор: ФСТЭК России.

Уязвимость модуля datamover программного средства резервного копирования NovaBACKUP DataCenter операционной системы Linux, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2017-02477

Дата: 14.05.2015. Автор: ФСТЭК России.

Уязвимость модуля datamover программного средства резервного копирования NovaBACKUP DataCenter операционной системы Linux, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2018-01296

Дата: 12.05.2015. Автор: ФСТЭК России.

Уязвимость страницы входа SSL VPN веб-портала операционной системы FortiOS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код.

Уязвимость BDU:2018-01297

Дата: 12.05.2015. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционной системы FortiOS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код.

Уязвимость BDU:2017-02145

Дата: 06.05.2015. Автор: ФСТЭК России.

Уязвимость встроенного микропрограммного обеспечения службы IP-стек сетевых коммутаторов Huawei Campus серии S2300, S2700, S3300, S3700, S5300EI, S5700EI, S5300SI, S5700SI, S5300HI, S5700HI S6300EI, S6700EI, S5710HI, S5300LI, S5700LI, S2350EI, S2750EI, S5720HI, S7700, S9300, S9700, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02956

Дата: 28.04.2015. Автор: ФСТЭК России.

Уязвимость фильтра HWP пакета офисных программ LibreOffice, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных.

Уязвимость BDU:2017-02347

Дата: 27.04.2015. Автор: ФСТЭК России.

Уязвимость компонента media_server (IHDCP.cpp) операционной системы Android, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03756

Дата: 21.04.2015. Автор: ФСТЭК России.

Уязвимость исполняемого файла OPCTest.exe сервера связи RSLinx Classic, позволяющая нарушителю выполнить произвольный код.