уязвимости

Уязвимость BDU:2018-01269

Дата: 14.04.2015. Автор: ФСТЭК России.

Уязвимость анализатора XML-файлов библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02196

Дата: 20.03.2015. Автор: ФСТЭК России.

Уязвимость программного обеспечения сервера веб-приложений LiteSpeed, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить конфиденциальную информацию.

Уязвимость BDU:2017-02146

Дата: 19.03.2015. Автор: ФСТЭК России.

Уязвимость модуля аутентификации сетевых коммутаторов серии Huawei Campus S5700, S5300, S6300, S6700, S7700, S9300, S9700, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02211

Дата: 11.03.2015. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы управления беспроводным маршрутизатором TP-Link, позволяющая нарушителю вызвать полный отказ в обслуживании сервера веб-интерфейса.

Уязвимость BDU:2019-00967

Дата: 10.03.2015. Автор: ФСТЭК России.

Уязвимость модуля hp-plugin драйвера принтеров HPLIP, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01298

Дата: 10.02.2015. Автор: ФСТЭК России.

Уязвимость реализации протокола CAPWAP DTLS операционной системы FortiOS, позволяющая нарушителю реализовать атаку типа «человек посередине».

Уязвимость BDU:2017-02348

Дата: 06.02.2015. Автор: ФСТЭК России.

Уязвимость компонента media_server операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01299

Дата: 02.02.2015. Автор: ФСТЭК России.

Уязвимость демона CAPWAP операционной системы FortiOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01300

Дата: 02.02.2015. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционной системы FortiOS, позволяющая нарушителю внедрить произвольный JavaScript или HTML-код.

Уязвимость BDU:2017-02045

Дата: 31.01.2015. Автор: ФСТЭК России.

Уязвимость программного средства мониторинга сети Xymon, связанная с переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-02046

Дата: 21.01.2015. Автор: ФСТЭК России.

Уязвимость компонента, поддерживаемого Git-style, программной Unix-утилиты GNU Patch операционных систем Ubuntu, Fedora, позволяющая нарушителю изменять произвольные файлы.

Уязвимость BDU:2019-03980

Дата: 20.01.2015. Автор: ФСТЭК России.

Уязвимость демультиплексора MP4 программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-03981

Дата: 20.01.2015. Автор: ФСТЭК России.

Уязвимость демультиплексора MP4 программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-03982

Дата: 20.01.2015. Автор: ФСТЭК России.

Уязвимость демультиплексора MP4 программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-03983

Дата: 20.01.2015. Автор: ФСТЭК России.

Уязвимость кодировщиков Dirac и Schroedinger программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-03984

Дата: 20.01.2015. Автор: ФСТЭК России.

Уязвимость реализации протокола RTP программы-медиапроигрывателя VideoLAN VLC, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2017-02048

Дата: 20.01.2015. Автор: ФСТЭК России.

Уязвимость программной Unix-утилиты GNU Patch операционных систем Ubuntu, Fedora и Linux-дистрибутива Mageia, позволяющая нарушителю вызвать отказ в обслуживании при помощи специально созданного diff-файла.

Уязвимость BDU:2017-02201

Дата: 15.01.2015. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Siemens SIMATIC STEP 7 (TIA Portal), связанная с некорректным хранением общих ключей в файлах проектов TIA, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2017-02202

Дата: 15.01.2015. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Siemens SIMATIC STEP 7 (TIA Portal), связанная с использованием некорректного формата для управления файлами проектов TIA при обновлении версий, позволяющая нарушителю получить доступ к важной информации о настройках.

Уязвимость BDU:2017-01994

Дата: 15.01.2015. Автор: ФСТЭК России.

Уязвимость метода ScheduleQuery класса расписания программы управления информационными системами ZENworks Configuration Management, позволяющая нарушителю выполнить произвольные SQL-команды.

Уязвимость BDU:2017-01995

Дата: 15.01.2015. Автор: ФСТЭК России.

Уязвимость метода doPost класса Rtrlet программы управления информационными системами ZENworks Configuration Management, позволяющая нарушителю загрузить и выполнить произвольные файлы.

Уязвимость BDU:2017-01996

Дата: 15.01.2015. Автор: ФСТЭК России.

Уязвимость метода doPost класса Rtrlet программы управления информационными системами ZENworks Configuration Management, позволяющая нарушителю загрузить и выполнить произвольные файлы.

Уязвимость BDU:2017-02212

Дата: 13.01.2015. Автор: ФСТЭК России.

Уязвимость аналитической системы контроля трафика Arbor Peakflow SP, связанная с отсутствием защиты служебных данных, позволяющая нарушителю осуществлять чтение произвольных файлов.

Уязвимость BDU:2018-00005

Дата: 10.01.2015. Автор: ФСТЭК России.

Уязвимость библиотеки libarchive, существующая из-за ошибки управления ресурсами, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2017-01939

Дата: 07.01.2015. Автор: ФСТЭК России.

Уязвимость операционной системы Android из репозитория CAF, существующая из-за недостаточно стойкого шифрования данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2017-01940

Дата: 07.01.2015. Автор: ФСТЭК России.

Уязвимость операционной системы Android из репозитория CAF, существующая из-за недостатков разграничения доступа к файловой системе, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2017-01954

Дата: 22.12.2014. Автор: ФСТЭК России.

Уязвимость системы rollback protection операционной системы Android из репозитория CAF, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2017-02189

Дата: 15.12.2014. Автор: ФСТЭК России.

Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, существующая из-за непринятия мер по защите структуры веб-страницы при аутентификации, позволяющая нарушителю внедрить произвольный веб-сценарий или HTML-код.

Уязвимость BDU:2017-02185

Дата: 15.12.2014. Автор: ФСТЭК России.

Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, связанная с отсутствием защиты учетных записей электронной почты, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2017-02186

Дата: 15.12.2014. Автор: ФСТЭК России.

Уязвимость плагина для веб-браузера программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющая нарушителю выполнить произвольный код.