уязвимости

Уязвимость BDU:2020-01000

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость функции обновления программного обеспечения инфраструктуры Cisco Enterprise NFV Infrastructure Software (NFVIS), позволяющая нарушителю загрузить произвольный файл на уязвимое устройство.

Уязвимость BDU:2020-01001

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость функции сканирования сообщений программного обеспечения Cisco AsyncOS для систем обеспечения безопасности электронной почты Cisco Email Security Appliance, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01162

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость компонента «logging» платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-00967

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость интерфейса REST API системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01002

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость установщика программного обеспечения защищенного мобильного доступа Cisco AnyConnect Secure Mobility Client для операционных систем Windows, позволяющая нарушителю копировать произвольные файлы в каталоги системного уровня.

Уязвимость BDU:2020-01163

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Extensible Messaging and Presence Protocol (XMPP) платформы для проведения конференций Cisco Meeting Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00981

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость функции фильтрации сообщений программного обеспечения Cisco AsyncOS для систем обеспечения безопасности электронной почты Cisco Email Security Appliance и системы управления защитой контента Cisco Content Security Management Appliance, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00966

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве.

Уязвимость BDU:2020-02797

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость функции uncompress_scan_line библиотеки для обработки изображений ImageGear, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00940

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость службы High Availability программного средства администрирования лицензий Cisco Smart Software Manager On-Prem, позволяющая нарушителю получить доступ к чтению и записи системных файлов.

Уязвимость BDU:2020-00964

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость функции фильтрации сообщений программного обеспечения Cisco AsyncOS для систем обеспечения безопасности электронной почты Cisco Email Security Appliance, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00963

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business серий 200, 300 и 500, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00985

Дата: 19.02.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования программного средства автоматизации работы операторов Cisco Unified Contact Center Express, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2020-00836

Дата: 18.02.2020. Автор: ФСТЭК России.

Уязвимость службы резервного копирования Backup Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00837

Дата: 18.02.2020. Автор: ФСТЭК России.

Уязвимость компонента DirectX операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01117

Дата: 17.02.2020. Автор: ФСТЭК России.

Уязвимость программного средства для управления производственными процессами ABB eSOMS, связанная с ошибками проверки ввода данных, позволяющая нарушителю выполнить произвольный SQL-запрос к базе данных уязвимого приложения.

Уязвимость BDU:2020-02807

Дата: 17.02.2020. Автор: ФСТЭК России.

Уязвимость PDF-парсера приложения для чтения и редактирования PDF-файлов Nitro Pro, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02867

Дата: 17.02.2020. Автор: ФСТЭК России.

Уязвимость компонента /rpc/api программного средства для управления системами Red Hat Spacewalk, позволяющая нарушителю раскрыть защищаемую информацию и вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-02808

Дата: 17.02.2020. Автор: ФСТЭК России.

Уязвимость компонента /Pattern приложения для чтения и редактирования PDF-файлов Nitro Pro, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01314

Дата: 17.02.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, связанная с повторным освобождением памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01315

Дата: 17.02.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02039

Дата: 15.02.2020. Автор: ФСТЭК России.

Уязвимость системы инициализации Linux systemd, связанная с обращением к памяти после ее освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01258

Дата: 15.02.2020. Автор: ФСТЭК России.

Уязвимость функции exec (src/command.js.) плагина gulp-scss-lint package пакетного менеджера NPM, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2020-01073

Дата: 14.02.2020. Автор: ФСТЭК России.

Уязвимость функции ext4_protect_reserved_inode (fs/ext4/block_validity.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02858

Дата: 13.02.2020. Автор: ФСТЭК России.

Уязвимость программной платформы Flash Player, связанная с ошибкой преобразования типов данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01071

Дата: 12.02.2020. Автор: ФСТЭК России.

Уязвимость операционной системы LinuxKI, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2020-01272

Дата: 12.02.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов TP-LINK TL-WR849N, связанная с отсутствием аутентификации при обновлении прошивки, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2020-02135

Дата: 12.02.2020. Автор: ФСТЭК России.

Уязвимость библиотеки libssh, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01273

Дата: 12.02.2020. Автор: ФСТЭК России.

Уязвимость процесса HTTP PROXY Server операционной системы Cisco IOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01259

Дата: 12.02.2020. Автор: ФСТЭК России.

Уязвимость редактор экрана CNCSoft ScreenEditor, вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код, позволяющая нарушителю выполнить произвольный код.