уязвимости

Уязвимость BDU:2020-01697

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с использованием памяти после освобождения, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-00284

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость функции vcs_write (drivers/tty/vt/vc_screen.c) ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01783

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-01750

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с выходом операции за границы памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01761

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00363

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость компонента web protection средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free Anti-Virus, Kaspersky Small Office Security и Kaspersky Security Cloud, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01698

Дата: 25.11.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с доступом к ресурсу с использованием несовместимого типа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-00014

Дата: 23.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00015

Дата: 23.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, связанная с неосвобождением ресурса после истечения действительного срока его эксплуатирования, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01339

Дата: 22.11.2019. Автор: ФСТЭК России.

Уязвимость компонента RFC3490 библиотеки Libidn2, позволяющая нарушителю создать вредоносный домен, который соответствует целевому домену.

Уязвимость BDU:2020-00241

Дата: 21.11.2019. Автор: ФСТЭК России.

Уязвимость плагина Jenkins JIRA Plugin, связанная с недостатками разграничений контролируемой области системы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01763

Дата: 21.11.2019. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-01756

Дата: 21.11.2019. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, связанная с одновременным выполнением и использованием общего ресурса с неправильной синхронизацией, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01319

Дата: 21.11.2019. Автор: ФСТЭК России.

Уязвимость веб-приложения для управления проектами и задачами Redmine, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01320

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость сценария pg_ctlcluster пакета postgresql-common, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-04837

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы обработки вызовов Cisco Unified Communications Domain Manager, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-00117

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость программного средства McAfee Client Proxy, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю обходить сканирование веб-трафика и получать доступ к заблокированным сайтам.

Уязвимость BDU:2020-00042

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) операционной системы Cisco RoomOS и микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE), связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00172

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость компонента Web GUI микропрограммного обеспечения коммутатора Moxa EDR-810, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-04836

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы анализа и обнаружения угроз Cisco Stealthwatch Enterprise, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-00309

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного обеспечения для веб-конференцсвязи Cisco Webex Events Center, Cisco Webex Meeting Center, Cisco Webex Support Center и Cisco Webex Training Center, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00173

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутаторов Moxa EDS-G508E, EDS-G512E и EDS-G516E, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00242

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость операционной системы ThinPro Linux, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2019-04835

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, Cisco Small Business RV042, Cisco Small Business RV042G, Cisco Small Business RV082 связанная с ошибками авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04856

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость функции btrfs_root_node (fs/btrfs/ctree.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00163

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость видеотерминалов ViewPoint серий 9630, 9650, 9660 связанная с использованием недостаточно случайных значений, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00243

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость реализации VPN операционной системы ThinPro Linux, позволяющая нарушителю выполнить произвольные команды в режиме суперпользователя.

Уязвимость BDU:2020-00034

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола NETCONF операционной системы Cisco IOS XR, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-04855

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость функции ext4_empty_dir (fs/ext4/namei.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04844

Дата: 20.11.2019. Автор: ФСТЭК России.

Уязвимость автосекретаря Cisco Unity Express, связанная с неприятием мер по нейтрализации специальных элементов, используемых в команде ОС, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.