уязвимости

Уязвимость BDU:2020-01313

Дата: 28.02.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, связанная с чтением за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00778

Дата: 27.02.2020. Автор: ФСТЭК России.

Уязвимость браузерного ядра V8 Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01301

Дата: 26.02.2020. Автор: ФСТЭК России.

Уязвимость системы обработки ресурсов операционной системы Cisco NX-OS многоуровневых коммутаторов Cisco MDS 9000 Series, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01302

Дата: 26.02.2020. Автор: ФСТЭК России.

Уязвимость в функции шлюза anycast операционной системы Cisco NX-OS, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-01303

Дата: 26.02.2020. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки средства унифицированного управления Cisco Unified Computing System (UCS) Manager микропрограммного обеспечения маршрутизаторов UCS 6200 Series Fabric Interconnects, UCS 6300 Series Fabric Interconnects, UCS 6400 Series Fabric Interconnects позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01304

Дата: 26.02.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Cisco Discovery операционных систем Cisco NX-OS, Cisco FXOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01305

Дата: 26.02.2020. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки средства унифицированного управления Cisco Unified Computing System (UCS) Manager и операционной системы Cisco FXOS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01306

Дата: 26.02.2020. Автор: ФСТЭК России.

Уязвимость функции NX-API сетевой операционной системы Cisco NX-OS маршрутизаторов Cisco, позволяющая нарушителю оказать воздействие на доступность защищаемой информации.

Уязвимость BDU:2020-01307

Дата: 26.02.2020. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки операционной системы Cisco FXOS, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-01308

Дата: 26.02.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения виртуального коммутатора Cisco Nexus 1000V, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02367

Дата: 26.02.2020. Автор: ФСТЭК России.

Уязвимость компонента межпроцессного взаимодействия средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free, Kaspersky Security Cloud, Kaspersky Password Manager, Kaspersky Safe Kids, Kaspersky Software Updater, Kaspersky Endpoint Security, Kaspersky Small Office Security, Kaspersky Anti Targeted Attack Agent, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01309

Дата: 26.02.2020. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки средства унифицированного управления Cisco Unified Computing System (UCS) Manager и операционной системы Cisco FXOS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01310

Дата: 26.02.2020. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки операционной системы Cisco FXOS, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-01311

Дата: 26.02.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Border Gateway Protocol (BGP) операционной системы Cisco NX-OS, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01075

Дата: 25.02.2020. Автор: ФСТЭК России.

Уязвимость функции rwsem_down_write_slowpath (kernel/locking/rwsem.c) ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00719

Дата: 25.02.2020. Автор: ФСТЭК России.

Уязвимость функции generateCookieHash (symfony/security) программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2020-01076

Дата: 25.02.2020. Автор: ФСТЭК России.

Уязвимость архитектуры AArch64 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00867

Дата: 24.02.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00937

Дата: 24.02.2020. Автор: ФСТЭК России.

Уязвимость Apache Jserv Protocol — коннектора сервера приложений Apache Tomcat, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02925

Дата: 21.02.2020. Автор: ФСТЭК России.

Уязвимость модуля utils-extend пакетного менеджера NPM, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01123

Дата: 21.02.2020. Автор: ФСТЭК России.

Уязвимость компонента HNAP Private Login микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-867-US, D-Link DIR-878, D-Link DIR-882-US, позволяющая нарушителю изменить пароль администратора.

Уязвимость BDU:2020-01122

Дата: 21.02.2020. Автор: ФСТЭК России.

Уязвимость компонента HNAP strncmp микропрограммного обеспечения беспроводных маршрутизаторов D-Link DIR-867-US, D-Link DIR-878, D-Link DIR-882-US, позволяющая нарушителю изменить пароль администратора.

Уязвимость BDU:2020-03037

Дата: 20.02.2020. Автор: ФСТЭК России.

Уязвимость мультимедийного фреймворка Media Foundation операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01211

Дата: 20.02.2020. Автор: ФСТЭК России.

Уязвимость программной платформы ColdFusion, связанная с именами файлов для PHP-функций include или require, позволяющая нарушителю выполнить произвольный PHP код в целевой системе.

Уязвимость BDU:2020-00967

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость интерфейса REST API системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01002

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость установщика программного обеспечения защищенного мобильного доступа Cisco AnyConnect Secure Mobility Client для операционных систем Windows, позволяющая нарушителю копировать произвольные файлы в каталоги системного уровня.

Уязвимость BDU:2020-01163

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Extensible Messaging and Presence Protocol (XMPP) платформы для проведения конференций Cisco Meeting Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00981

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость функции фильтрации сообщений программного обеспечения Cisco AsyncOS для систем обеспечения безопасности электронной почты Cisco Email Security Appliance и системы управления защитой контента Cisco Content Security Management Appliance, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00966

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве.

Уязвимость BDU:2020-02797

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость функции uncompress_scan_line библиотеки для обработки изображений ImageGear, позволяющая нарушителю выполнить произвольный код.