Уязвимость BDU:2020-01697
Уязвимость браузера Google Chrome, связанная с использованием памяти после освобождения, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и нарушить ее целостность и доступность.
Уязвимость браузера Google Chrome, связанная с использованием памяти после освобождения, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и нарушить ее целостность и доступность.
Уязвимость функции vcs_write (drivers/tty/vt/vc_screen.c) ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии.
Уязвимость браузера Google Chrome, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.
Уязвимость браузера Google Chrome, связанная с выходом операции за границы памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.
Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, связанная с использованием памяти после ее освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.
Уязвимость компонента web protection средств антивирусной защиты Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Free Anti-Virus, Kaspersky Small Office Security и Kaspersky Security Cloud, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость браузера Google Chrome, связанная с доступом к ресурсу с использованием несовместимого типа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и нарушить ее целостность и доступность.
Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, связанная с неосвобождением ресурса после истечения действительного срока его эксплуатирования, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость компонента RFC3490 библиотеки Libidn2, позволяющая нарушителю создать вредоносный домен, который соответствует целевому домену.
Уязвимость плагина Jenkins JIRA Plugin, связанная с недостатками разграничений контролируемой области системы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных.
Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, связанная с одновременным выполнением и использованием общего ресурса с неправильной синхронизацией, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.
Уязвимость веб-приложения для управления проектами и задачами Redmine, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость сценария pg_ctlcluster пакета postgresql-common, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.
Уязвимость веб-интерфейса системы обработки вызовов Cisco Unified Communications Domain Manager, позволяющая нарушителю осуществить межсайтовую сценарную атаку.
Уязвимость программного средства McAfee Client Proxy, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю обходить сканирование веб-трафика и получать доступ к заблокированным сайтам.
Уязвимость интерфейса командной строки (CLI) операционной системы Cisco RoomOS и микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE), связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость компонента Web GUI микропрограммного обеспечения коммутатора Moxa EDR-810, позволяющая нарушителю выполнить произвольные команды.
Уязвимость веб-интерфейса системы анализа и обнаружения угроз Cisco Stealthwatch Enterprise, позволяющая нарушителю осуществить межсайтовую сценарную атаку.
Уязвимость веб-интерфейса программного обеспечения для веб-конференцсвязи Cisco Webex Events Center, Cisco Webex Meeting Center, Cisco Webex Support Center и Cisco Webex Training Center, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость микропрограммного обеспечения коммутаторов Moxa EDS-G508E, EDS-G512E и EDS-G516E, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость операционной системы ThinPro Linux, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.
Уязвимость микропрограммного обеспечения маршрутизаторов Cisco Small Business RV016, Cisco Small Business RV042, Cisco Small Business RV042G, Cisco Small Business RV082 связанная с ошибками авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость функции btrfs_root_node (fs/btrfs/ctree.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость видеотерминалов ViewPoint серий 9630, 9650, 9660 связанная с использованием недостаточно случайных значений, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость реализации VPN операционной системы ThinPro Linux, позволяющая нарушителю выполнить произвольные команды в режиме суперпользователя.
Уязвимость реализации протокола NETCONF операционной системы Cisco IOS XR, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.
Уязвимость функции ext4_empty_dir (fs/ext4/namei.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость автосекретаря Cisco Unity Express, связанная с неприятием мер по нейтрализации специальных элементов, используемых в команде ОС, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.