уязвимости

Уязвимость BDU:2020-00877

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления систем обеспечения безопасности электронной почты Cisco Email Security Appliance, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя или раскрыть защищаемую информацию.

Уязвимость BDU:2020-02931

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость функции eval библиотеки Python для безопасного частного машинного обучения PySyft, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00876

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления интегрированной системы обмена сообщениями Cisco Unity Connection, позволяющая нарушителю перезаписать файлы в базовой файловой системе.

Уязвимость BDU:2020-00325

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола маршрутизации промежуточной системы (IS-IS) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00335

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Border Gateway Protocol (BGP) технологии Ethernet VPN операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00875

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business Smart и Managed Switches, позволяющая нарушителю выполнить произвольный код или раскрыть защищаемую информацию.

Уязвимость BDU:2020-00324

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Border Gateway Protocol (BGP) технологии Ethernet VPN операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00334

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Border Gateway Protocol (BGP) технологии Ethernet VPN операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00344

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве.

Уязвимость BDU:2020-00616

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования системы управления IP-телефонией Cisco Unified Communications Manager, позволяющая нарушителю выполнить произвольные действия в контексте текущего пользователя.

Уязвимость BDU:2020-00333

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Border Gateway Protocol (BGP) технологии Ethernet VPN операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00416

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость компонента API Framework веб-шлюза Cisco Web Security Appliance (WSA) и устройства управления защитой контента Cisco Content Security Management Appliance (SMA), позволяющая нарушителю внедрить произвольные HTTP-заголовки в ответы.

Уязвимость BDU:2020-00321

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость программного средства совместной работы Cisco Webex Teams для Windows, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00615

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость механизма распаковки zip-файлов программного обеспечения Cisco AsyncOS для систем обеспечения безопасности электронной почты Cisco Email Security Appliance, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00332

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Border Gateway Protocol (BGP) технологии Ethernet VPN операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00415

Дата: 22.01.2020. Автор: ФСТЭК России.

Уязвимость функции автоматического обновления сервиса обеспечения безопасности для межсетевых экранов Umbrella Roaming Client для Windows, позволяющая нарушителю устанавливать произвольные приложения на целевое устройство.

Уязвимость BDU:2020-00539

Дата: 21.01.2020. Автор: ФСТЭК России.

Уязвимость устройства для защиты приборов и гаджетов Bitdefender BOX 2, связанная с ошибками обработки URL-адресов методом API /api/download_image, позволяющая нарушителю выполнить произвольные команды в целевой системе.

Уязвимость BDU:2020-00839

Дата: 21.01.2020. Автор: ФСТЭК России.

Уязвимость обработчика пакетов программного обеспечения системы управления содержанием Plone, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02066

Дата: 20.01.2020. Автор: ФСТЭК России.

Уязвимость контроллера домена Red Hat IPA, связанная с отсутствием автоматического завершения всех сеансов после смены пароля, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2020-01269

Дата: 20.01.2020. Автор: ФСТЭК России.

Уязвимость веб-сервера промышленного маршрутизатора MOXA EDR-810, связанная с отсутствием механизма фильтрации специальных символов, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2020-00340

Дата: 17.01.2020. Автор: ФСТЭК России.

Уязвимость обработчика сценариев браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00840

Дата: 17.01.2020. Автор: ФСТЭК России.

Уязвимость компонента формирования отчетов программного обеспечения анализа работы Java-приложений Eclipse Memory Analyzer, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2020-00491

Дата: 16.01.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Junos, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ к файлам с разрешением на чтение «world» или удалять произвольные файлы с разрешением «world».

Уязвимость BDU:2020-00858

Дата: 16.01.2020. Автор: ФСТЭК России.

Уязвимость службы OpenId Connect каркаса для веб-сервисов Apache CXF, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02044

Дата: 16.01.2020. Автор: ФСТЭК России.

Уязвимость функции brcmf_wowl_nd_results драйвер Broadcom brcmfmac WiFi, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-02045

Дата: 16.01.2020. Автор: ФСТЭК России.

Уязвимость функции is_wlc_event_frame драйвер Broadcom brcmfmac WiFi, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-01446

Дата: 16.01.2020. Автор: ФСТЭК России.

Уязвимость функции fgetss() языка сценариев общего назначения с открытым исходным кодом PHP, связанная с чтением за границами буфера памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01447

Дата: 16.01.2020. Автор: ФСТЭК России.

Уязвимость функции tcp_emu программного обеспечения для эмуляции аппаратного обеспечения различных платформ QEMU, связанная с записью за границами буфера памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00969

Дата: 16.01.2020. Автор: ФСТЭК России.

Уязвимость каркаса для веб-сервисов Apache CXF, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00318

Дата: 15.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Server:Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.