уязвимости

Уязвимость BDU:2020-00341

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве.

Уязвимость BDU:2020-00317

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость интерфейса SOAP API системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-00316

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость интерфейса REST API системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-00410

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость интерфейса SOAP API системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00314

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость интерфейса SOAP API системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01100

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость средства трассировки MPI-процессов Intel Trace Analyzer and Collector, связана с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00049

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость маршрутизаторов Huawei, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать перезагрузку устройства.

Уязвимость BDU:2020-00313

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Application Framework системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-02261

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость реестра контейнернов Red Hat Quay, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю снять защиту контейнера.

Уязвимость BDU:2020-01099

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость средства трассировки MPI-процессов Intel Trace Analyzer and Collector, связана с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00312

Дата: 02.01.2020. Автор: ФСТЭК России.

Уязвимость интерфейса REST API системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, оказать воздействие на целостность данных или выполнить произвольные команды в базовой операционной системе.

Уязвимость BDU:2020-00018

Дата: 30.12.2019. Автор: ФСТЭК России.

Уязвимость программного средства SAP Customer Relationship Management, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-00841

Дата: 30.12.2019. Автор: ФСТЭК России.

Уязвимость редактора XML-файлов XMLBlueprint, связанная с ошибками при обработке .dtd файлов, позволяющая нарушителю вызвать отказ в обслуживании или осуществить чтение произвольных файлов.

Уязвимость BDU:2020-00021

Дата: 30.12.2019. Автор: ФСТЭК России.

Уязвимость интерфейса Web Intelligence HTML платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-00005

Дата: 30.12.2019. Автор: ФСТЭК России.

Уязвимость микропрограммном обеспечении мобильного телефона Huawei P20, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю удалить произвольные файлы на уязвимом устройстве.

Уязвимость BDU:2020-00573

Дата: 29.12.2019. Автор: ФСТЭК России.

Уязвимость функции autocmd (window.c) текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-02828

Дата: 29.12.2019. Автор: ФСТЭК России.

Уязвимость функции cbs_jpeg_split_fragment мультимедийной библиотеки Ffmpeg, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00304

Дата: 28.12.2019. Автор: ФСТЭК России.

Уязвимость функции try_merge_free_space ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-00305

Дата: 28.12.2019. Автор: ФСТЭК России.

Уязвимость функций ext4_put_super, dump_orphan_list ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-00303

Дата: 28.12.2019. Автор: ФСТЭК России.

Уязвимость функций f2fs_build_segment_manager, init_min_max_mtime ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-02408

Дата: 27.12.2019. Автор: ФСТЭК России.

Уязвимость интерфейса REST API средств управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02410

Дата: 27.12.2019. Автор: ФСТЭК России.

Уязвимость интерфейса REST API средств управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02391

Дата: 27.12.2019. Автор: ФСТЭК России.

Уязвимость интерфейса REST API средств управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00574

Дата: 26.12.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR-601, связанная с недостатками аутентификации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01125

Дата: 26.12.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения беспроводных маршрутизаторов D-Link DAP-2610, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2020-00888

Дата: 26.12.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения межсетевых экранов Huawei USG6330 и USG9500, позволяющая нарушить целостность системных файлов при помощи специально подготовленных файлов обновления.

Уязвимость BDU:2020-01124

Дата: 26.12.2019. Автор: ФСТЭК России.

Уязвимость реализации HNAP микропрограммного обеспечения беспроводных маршрутизаторов D-Link DAP-1330, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00046

Дата: 26.12.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки микропрограммного обеспечения маршрутизатора DBA-1510P, позволяющая нарушителю выполнить произвольные команды операционной системы.

Уязвимость BDU:2020-02688

Дата: 26.12.2019. Автор: ФСТЭК России.

Уязвимость объектов D3D9 виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02871

Дата: 26.12.2019. Автор: ФСТЭК России.

Уязвимость набора библиотек NSS (Network Security Services), существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.