уязвимости

Уязвимость BDU:2020-02926

Дата: 01.04.2020. Автор: ФСТЭК России.

Уязвимость функции set пакета поиска структурированных данных sds пакетного менеджера NPM, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02850

Дата: 01.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Vim операционной системы Mac OS, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02861

Дата: 31.03.2020. Автор: ФСТЭК России.

Уязвимость инструмента командной строки Buildah, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю создать образ вредоносного контейнера и заменить произвольные файлы в системе пользователя.

Уязвимость BDU:2020-02445

Дата: 31.03.2020. Автор: ФСТЭК России.

Уязвимость функций BasicSocket#recv_nonblock и BasicSocket#read_nonblock интерпретатора языка программирования Ruby, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01913

Дата: 31.03.2020. Автор: ФСТЭК России.

Уязвимость функции pamk5_prompter_krb5 (prompting.c) библиотеки libpam-krb5, связанная с недостатком механизма проверки размера копируемых данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных.

Уязвимость BDU:2020-02696

Дата: 29.03.2020. Автор: ФСТЭК России.

Уязвимость функции exit_notify ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01654

Дата: 27.03.2020. Автор: ФСТЭК России.

Уязвимость средств контроля доступа и удаленной аутентификации BIG-IP, связанная с ошибками при обработке входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02211

Дата: 27.03.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола MQTT программной платформы Apache ActiveMQ, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01651

Дата: 27.03.2020. Автор: ФСТЭК России.

Уязвимость средств контроля доступа и удаленной аутентификации BIG-IP и BIG-IQ , связанная с ошибками контроля доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02708

Дата: 27.03.2020. Автор: ФСТЭК России.

Уязвимость компонента BruteForceProtector программного средства для управления идентификацией и доступом Keycloak, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01648

Дата: 27.03.2020. Автор: ФСТЭК России.

Уязвимость средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, связанная с ошибками при обработке входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01966

Дата: 26.03.2020. Автор: ФСТЭК России.

Уязвимость функций Version.fetch_binary() и Version.fetch_source() модуля для установки пакетов python-apt, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01965

Дата: 26.03.2020. Автор: ФСТЭК России.

Уязвимость функций Version.fetch_binary() и Version.fetch_source() модуля для установки пакетов python-apt, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-02701

Дата: 25.03.2020. Автор: ФСТЭК России.

Уязвимость плагина Queue cleanup Plugin, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2020-02702

Дата: 25.03.2020. Автор: ФСТЭК России.

Уязвимость компонента org.jfrog.hudson.ArtifactoryBuilder.xml плагина Jenkins Artifactory Plugin, позволяющая нарушителю получить учетные данные.

Уязвимость BDU:2020-02703

Дата: 25.03.2020. Автор: ФСТЭК России.

Уязвимость синтаксического анализатора YAML плагина для работы с сервером OpenShift Jenkins OpenShift Pipeline Plugin, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02783

Дата: 25.03.2020. Автор: ФСТЭК России.

Уязвимость консоли управления для сервисной сетки на основе Istio Kiali, связанная с использованием жестко закодированного ключа шифрования, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02704

Дата: 25.03.2020. Автор: ФСТЭК России.

Уязвимость синтаксического анализатора YAML плагина Jenkins Azure Container Service Plugin, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02697

Дата: 25.03.2020. Автор: ФСТЭК России.

Уязвимость компонента org.jfrog.hudson.ArtifactoryBuilder.xml плагина Jenkins Artifactory Plugin, позволяющая нарушителю получить учетные данные.

Уязвимость BDU:2020-02698

Дата: 25.03.2020. Автор: ФСТЭК России.

Уязвимость сервера автоматизации Jenkins, связанная с отсутствием HTTP-заголовков Content-Security-Policy, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2020-02699

Дата: 25.03.2020. Автор: ФСТЭК России.

Уязвимость сервера автоматизации Jenkins, связанная с ошибками обработки HTTP-заголовков, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2020-02700

Дата: 25.03.2020. Автор: ФСТЭК России.

Уязвимость сервера автоматизации Jenkins, связанная с отсутствием защиты от межсайтовой подмены запросов (CSRF), позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве.

Уязвимость BDU:2020-01964

Дата: 24.03.2020. Автор: ФСТЭК России.

Уязвимость библиотеки для очистки HTML на основе белых списков python-bleach, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-02673

Дата: 24.03.2020. Автор: ФСТЭК России.

Уязвимость панели быстрого доступа операционной системы Android на мобильных устройствах Samsung, позволяющая нарушителю включить или отключить Bluetooth.

Уязвимость BDU:2020-02970

Дата: 24.03.2020. Автор: ФСТЭК России.

Уязвимость парсера сообщений Videolabs libmicrodns 0.1.0 медиапроигрывателя VideoLAN VLC, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02674

Дата: 24.03.2020. Автор: ФСТЭК России.

Уязвимость реализации протоколов TLS и SSL программного обеспечения Mbed TLS, связанная с непринятием мер по шифрованию защищаемых данных, позволяющая нарушителю раскрыть закрытый ключ RSA.

Уязвимость BDU:2020-02707

Дата: 24.03.2020. Автор: ФСТЭК России.

Уязвимость функции get_raw_socket (drivers/vhost/net.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02851

Дата: 24.03.2020. Автор: ФСТЭК России.

Уязвимость метода full_load и загрузчика FullLoader библиотеки PyYAML, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01917

Дата: 23.03.2020. Автор: ФСТЭК России.

Уязвимость компонента аудио браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01678

Дата: 23.03.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код.