уязвимости

Уязвимость BDU:2020-00436

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: DDL системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00524

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Security and Authentication программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00057

Дата: 13.01.2020. Автор: ФСТЭК России.

Уязвимость системы управления базами данных SAP HANA, связанная с ошибками в настройках безопасности, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2020-01404

Дата: 13.01.2020. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибкой переполнения буфера стека nrappkit, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01727

Дата: 13.01.2020. Автор: ФСТЭК России.

Уязвимость криптографической библиотеки Python ECDSA, связанная с недостаточной обработкой исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01728

Дата: 13.01.2020. Автор: ФСТЭК России.

Уязвимость функции jas_icctxtdesc_input набора библиотек JasPer, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность.

Уязвимость BDU:2020-00792

Дата: 10.01.2020. Автор: ФСТЭК России.

Уязвимость модуля Routing Engine (RE) операционной системы JunOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01803

Дата: 10.01.2020. Автор: ФСТЭК России.

Уязвимость механизма подбора музыки браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных.

Уязвимость BDU:2020-02682

Дата: 10.01.2020. Автор: ФСТЭК России.

Уязвимость функции shader_glsl_get_register_name компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02683

Дата: 10.01.2020. Автор: ФСТЭК России.

Уязвимость компонента xHCI виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-02684

Дата: 10.01.2020. Автор: ФСТЭК России.

Уязвимость компонента xHCI виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00177

Дата: 09.01.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), связанная с недостаточной проверкой входных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00881

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программной платформы Cisco Data Center Analytics Framework, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя или раскрыть защищаемую информацию.

Уязвимость BDU:2020-00869

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость графического веб-интерфейса микропрограммного обеспечения IP-телефонов Cisco IP Phone 6800, Cisco IP Phone 7800 и Cisco IP Phone 8800, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации.

Уязвимость BDU:2020-01411

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость компонента account.firefox.com веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю нарушить целостность данных или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00556

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость функции фильтрации IP-адресов операционной системы Junos OS, позволяющая нарушителю оказать воздействие на целостность данных и нарушить конфиденциальность данных.

Уязвимость BDU:2020-00879

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства автоматизации работы операторов Cisco Finesse, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя или раскрыть защищаемую информацию.

Уязвимость BDU:2020-01412

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с некорректной нейтрализацией ввода при генерации веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01102

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость службы Broadband Edge (BBE) операционной системы Junos OS маршрутизаторов MX Series, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01413

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01424

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость механизма ввода данных в Blink браузера Google Chrome, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных.

Уязвимость BDU:2020-01101

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса J-Web операционной системы операционной системы JunOS, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2020-00409

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления средства управления физической инфраструктурой и виртуальными средами Cisco UCS Director, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00559

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость операционной системы RouterOS маршрутизаторов MikroTik, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00619

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость компонента OpsConsole Server распределенной системы самообслуживания и голосового портала Cisco Unified Customer Voice Portal, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00336

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционных систем Cisco IOS XE и Cisco IOS, позволяющая нарушителю осуществить межсайтовую подделку запросов.

Уязвимость BDU:2020-00560

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость операционной системы RouterOS маршрутизаторов MikroTik, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00618

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола управления передачей потока (SCTP) операционной системы StarOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01405

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00496

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость демона Routing Protocols Daemon (RPD) операционной системы Junos OS, позволяющая нарушителю вызвать отказ в обслуживании.