уязвимости

Уязвимость BDU:2020-00790

Дата: 05.02.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Cisco Discovery сетевой операционной системы Cisco NX-OS маршрутизаторов Cisco, позволяющая нарушителю выполнить произвольный код или вызвать перезагрузку уязвимого устройства.

Уязвимость BDU:2020-01161

Дата: 05.02.2020. Автор: ФСТЭК России.

Уязвимость драйвера Wi-Fi чипсетов Broadcom, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00789

Дата: 05.02.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Cisco Discovery микропрограммного обеспечения IP-камер Cisco Video Surveillance серии 8000, позволяющая нарушителю выполнить произвольный код или вызвать перезагрузку уязвимой IP-камеры.

Уязвимость BDU:2020-00788

Дата: 05.02.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Cisco Discovery операционной системы Cisco IOS XR, позволяющая нарушителю выполнить произвольный код или вызвать перезагрузку уязвимого устройства.

Уязвимость BDU:2020-00787

Дата: 05.02.2020. Автор: ФСТЭК России.

Уязвимость функции n_tty_receive_buf_common ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2020-01348

Дата: 03.02.2020. Автор: ФСТЭК России.

Уязвимость платформы формирования единой базы и электронной паспортизации жилых объектов «БАРС.ЖКХ- Жилищный Фонд», связанная с ошибкой разграничения доступа, позволяющая нарушителю получить доступ к системе от имени другого пользователя, включая администратора.

Уязвимость BDU:2020-02798

Дата: 30.01.2020. Автор: ФСТЭК России.

Уязвимость функции store_data_buffer библиотеки для обработки изображений ImageGear, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01958

Дата: 30.01.2020. Автор: ФСТЭК России.

Уязвимость фильтра спама с использованием текстового анализа на основе Perl SpamAssassin, связанная с неприятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01959

Дата: 30.01.2020. Автор: ФСТЭК России.

Уязвимость фильтра спама с использованием текстового анализа на основе Perl SpamAssassin, связанная с неприятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-02796

Дата: 30.01.2020. Автор: ФСТЭК России.

Уязвимость функции IG_load_file библиотеки для обработки изображений ImageGear, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02000

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость компонента пакета printcontrol-web, связанная с недостатком механизма предоставляющего разрешения, привилегии и средства управления доступом, позволяющая нарушителю оказать воздействие на доступность информации.

Уязвимость BDU:2020-02010

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость инструмента для ввода Astra Linux SE/CE в домен MS Windows AD astra-winbind, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01999

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость сервера FreeIPA, связанная с неправильным контролем доступа, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-00328

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения Cisco IOS XE SD-WAN, связанная с ошибками управления регистрационными данными, позволяющая нарушителю получить полный контроль над устройством.

Уязвимость BDU:2020-00855

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость функции stdin getln программы системного администрирования Sudo, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02009

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость системы управления ЕПП службы Astra Linux Directory (ALD), связанная с некорректной обработкой данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00984

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business серий 250, 350, 350X, 550X, 200, 300 и 500, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01998

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость модуля parsec_inode_permission пакета linux-astra-modules, связанная с недостатками контроля доступа к нефункционирующим unix-сокетам, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2020-00579

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость функции smtp_mailaddr (smtp_session.c) почтового демона OpenSMTPD операционной системы OpenBSD, позволяющая нарушителю повысить свои привилегии выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2020-02008

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость системы управления ЕПП службы Astra Linux Directory (ALD), связанная с некорректным управлением доступом, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-02007

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость системы управления ЕПП службы Astra Linux Directory (ALD), связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-02006

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость системы управления ЕПП службы Astra Linux Directory (ALD), связанная с исчерпанием ресурсов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01069

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость серверного программного обеспечения Wowza Streaming Engine, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02005

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость системы управления ЕПП службы Astra Linux Directory (ALD), связанная с неосвобождением ресурса после истечения действительного срока его эксплуатирования, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02004

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость системы управления ЕПП службы Astra Linux Directory (ALD), связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-02003

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость системы управления ЕПП службы Astra Linux Directory (ALD), связанная с неосвобождением ресурса после истечения действительного срока его эксплуатирования, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02002

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость функции security-monitor реализации протокола Secure Boot (часть спецификации UEFI), связанная с ошибкой отображения ssh для пользователя root, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-02012

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость системы управления ЕПП службы Astra Linux Directory (ALD), связанная с некорректной авторизацией, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-02001

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость компонента утилиты Sumac, связанная с недостатком механизма предоставляющего разрешения, привилегии и средства управления доступом, позволяющая нарушителю вызвать октаз в обслуживании.

Уязвимость BDU:2020-02011

Дата: 29.01.2020. Автор: ФСТЭК России.

Уязвимость сервера FreeIPA, связанная с неправильным контролем доступа, позволяющая нарушителю оказать воздействие на целостность данных.