уязвимости

Уязвимость BDU:2020-00560

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость операционной системы RouterOS маршрутизаторов MikroTik, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00618

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола управления передачей потока (SCTP) операционной системы StarOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01405

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00496

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость демона Routing Protocols Daemon (RPD) операционной системы Junos OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00561

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость системы управления безопасностью FortiSIEM, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00886

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01406

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибкой вызова произвольных методов у двух одинаковых документов, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2020-00323

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства обмена медиаданными Cisco Webex Video Mesh, позволяющая нарушителю выполнить произвольную команду.

Уязвимость BDU:2020-00495

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость реализация протокола Path Computation Element Protocol (PCEP) операционной системы Junos, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00885

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость реализации интерфейса REST API системы управления цифровым контентом Cisco Vision Dynamic Signage Director, позволяющая нарушителю получить доступ к некоторым частям программного интерфейса приложения.

Уязвимость BDU:2020-00494

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость демона Dynamic Host Configuration Protocol Daemon (JDHCPD) операционной системы Junos, позволяющая нарушителю выполнять произвольные команды с привилегиями root.

Уязвимость BDU:2020-00563

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость платформы управления сетевыми ресурсами Juniper Networks Junos Space, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00872

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость средства криптографической защиты Cisco AnyConnect Secure Mobility Client, связана с недостаточной проверкой подлинности данных, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию.

Уязвимость BDU:2020-01408

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная связанна с ошибкой сохранения цепочки файлов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00493

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость демона Dynamic Host Configuration Protocol Daemon (JDHCPD) операционной системы Junos, позволяющая нарушителю выполнять произвольные команды с привилегиями root.

Уязвимость BDU:2020-00871

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса сервера управления и мониторинга экстренных вызовов Cisco Emergency Responder, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации.

Уязвимость BDU:2020-01409

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибкой получения доступа к привилегированному объекту JSONView, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2020-00403

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость компонента cgi-bin/index2.asp микропрограммного обеспечения маршрутизаторов Genexis Platinum-P4410-V2 и Genexis Platinum-4410, позволяющая нарушителю получить аутентификационные данные для доступа к панели администрирования маршрутизатора.

Уязвимость BDU:2020-00492

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость демона Dynamic Host Configuration Protocol Daemon (JDHCPD) операционной системы Junos, позволяющая нарушителю выполнять произвольные команды с привилегиями root.

Уязвимость BDU:2020-00882

Дата: 08.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства автоматизации Cisco Crosswork Change Automation, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя или раскрыть защищаемую информацию.

Уязвимость BDU:2020-00796

Дата: 07.01.2020. Автор: ФСТЭК России.

Уязвимость службы HNAP микропрограммного обеспечения Wi-Fi камер D-Link серии DCS, позволяющая нарушителю выполнить произвольный код в целевом устройстве.

Уязвимость BDU:2020-00580

Дата: 07.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы идентификации FortiAuthenticator, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2020-01329

Дата: 07.01.2020. Автор: ФСТЭК России.

Уязвимость утилиты архивирования Сpio, связанная с ошибками при проверке заголовка TAR-файла, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02856

Дата: 07.01.2020. Автор: ФСТЭК России.

Уязвимость программного средства для управления идентификацией и доступом Keycloak, связанная с использованием предустановленных регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00581

Дата: 06.01.2020. Автор: ФСТЭК России.

Уязвимость функции set_text_free ассемблера Netwide Assembler (NASM), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-00557

Дата: 06.01.2020. Автор: ФСТЭК России.

Уязвимость компонента /etc/sudoers утилиты для управления конфигурацией сетевых устройств rConfig, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2020-02136

Дата: 03.01.2020. Автор: ФСТЭК России.

Уязвимость USB-драйвера камеры Xirlink (drivers/media/usb/gspca/xirlink_cit.c) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность защищаемой информации и вызвать отказ в обслуживании.

Уязвимость BDU:2020-00317

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость интерфейса SOAP API системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-00316

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость интерфейса REST API системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-00410

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость интерфейса SOAP API системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю раскрыть защищаемую информацию.