уязвимости

Уязвимость BDU:2020-01445

Дата: 29.11.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-04788

Дата: 29.11.2019. Автор: ФСТЭК России.

Уязвимость функции из marvell/mwifiex/tdls.c драйвера Marvell WiFi ядра операционной системы Linux, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00347

Дата: 29.11.2019. Автор: ФСТЭК России.

Уязвимость функции debugfs_remove ядра операционной системы Linux, связанная с использованием области памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01074

Дата: 28.11.2019. Автор: ФСТЭК России.

Уязвимость функции fpregs_state_valid (arch/x86/include/asm/fpu/internal.h) ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2020-01077

Дата: 27.11.2019. Автор: ФСТЭК России.

Уязвимость функции rwsem_down_write_slowpath (kernel/locking/rwsem.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01796

Дата: 27.11.2019. Автор: ФСТЭК России.

Уязвимость функции lbs_ibss_join_existing (drivers/net/wireless/marvell/libertas/cfg.c) драйвера Marvell WiFi ядра операционной системы Linux, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-02041

Дата: 27.11.2019. Автор: ФСТЭК России.

Уязвимость серверного программного обеспечения HAProxy, связанная с неправильным выполнением очистки HTTP-заголовков при преобразовании из HTTP/2 в HTTP/1, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-02944

Дата: 27.11.2019. Автор: ФСТЭК России.

Уязвимость компонентов arch/powerpc/kernel/entry_64.S и arch/powerpc/kernel/security.c ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2020-00233

Дата: 27.11.2019. Автор: ФСТЭК России.

Уязвимость SMB-клиента ядра операционной системы Linux, позволяющая нарушителю манипулировать файлами в каталоге клиента.

Уязвимость BDU:2020-01064

Дата: 27.11.2019. Автор: ФСТЭК России.

Уязвимость функции ext4_xattr_set_entry (fs/ext4/xattr.c) ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04798

Дата: 27.11.2019. Автор: ФСТЭК России.

Уязвимость функции add_ie_rates (drivers/net/wireless/marvell/libertas/cfg.c) драйвера Marvell WiFi ядра операционной системы Linux, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01364

Дата: 26.11.2019. Автор: ФСТЭК России.

Уязвимость компонента mod_auth_digest веб-сервера Apache HTTP Server, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации или выполнить произвольный код.

Уязвимость BDU:2019-04891

Дата: 26.11.2019. Автор: ФСТЭК России.

Уязвимость DNS-сервера BIND, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04794

Дата: 26.11.2019. Автор: ФСТЭК России.

Уязвимость компонента «/api/v2/config» консоли управления Red Hat Ansible Tower, позволяющая нарушителю получить несанкционированный доступ к паролям пользователей приложения.

Уязвимость BDU:2020-02108

Дата: 26.11.2019. Автор: ФСТЭК России.

Уязвимость веб-сервера Atlassian Confluence Server, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю записать файлы в произвольные места и выполнить произвольный код.

Уязвимость BDU:2020-01695

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с неправильным назначением прав доступа для критического ресурса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-01758

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с неправильной настройкой политики безопасности, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-01791

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2020-00366

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость компонента web protection средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free Anti-Virus, Kaspersky Small Office Security и Kaspersky Security Cloud позволяющая нарушителю отключать различные функции антивирусной защиты.

Уязвимость BDU:2020-01679

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость компонента Skia браузера Google Chrome, связанная с чтением за допустимыми границами буфера данных, позволяющая злоумышленнику получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-01706

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2020-01781

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с неправильным контролем доступа к критическому ресурсу, позволяющая нарушителю получить несанкционированный доступ.

Уязвимость BDU:2020-01696

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с записью за границами буфера памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-01792

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2020-00365

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость компонента web protection средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free Anti-Virus, Kaspersky Small Office Security и Kaspersky Security Cloud, позволяющая нарушителю отключать такие функции безопасности продукта, как приватный просмотр и антивирусная защита.

Уязвимость BDU:2020-01461

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость метода аунтефикации пользователей Cyrus SASL, связанная с записью за границами буфера памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01782

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с использованием памяти после освобождения, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2019-04721

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость расширения Kaspersky Protection браузера Google Chrome, позволяющая нарушителю удалить произвольные расширения chrome.

Уязвимость BDU:2020-01697

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с использованием памяти после освобождения, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-01760

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с недостаточной фильтрацией в URL строке, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.