уязвимости

Уязвимость BDU:2019-04659

Дата: 18.11.2019. Автор: ФСТЭК России.

Уязвимость функции v3d_submit_cl_ioctl() (drivers/gpu/drm/v3d/v3d_gem.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04810

Дата: 18.11.2019. Автор: ФСТЭК России.

Уязвимость функции rtl8xxxu_submit_int_urb() (drivers/net/wireless/realtek/rtl8xxxu/rtl8xxxu_core.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04658

Дата: 18.11.2019. Автор: ФСТЭК России.

Уязвимость функции crypto_reportstat() (crypto/crypto_user_stat.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04789

Дата: 18.11.2019. Автор: ФСТЭК России.

Уязвимость компонента solr.in.sh поискового сервера Apache Solr, позволяющая нарушителю загружать вредоносные файлы.

Уязвимость BDU:2020-01855

Дата: 18.11.2019. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления веб-приложениями Symfony, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю внедрить произвольный код.

Уязвимость BDU:2019-04811

Дата: 18.11.2019. Автор: ФСТЭК России.

Уязвимость функции iwl_pcie_ctxt_info_gen3_init() (drivers/net/wireless/intel/iwlwifi/pcie/ctxt-info-gen3.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04801

Дата: 18.11.2019. Автор: ФСТЭК России.

Уязвимость функции rtl_usb_probe() (drivers/net/wireless/realtek/rtlwifi/usb.c ) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04892

Дата: 18.11.2019. Автор: ФСТЭК России.

Уязвимость драйвера drivers/net/wireless/ath/ath9k/htc_hst.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04812

Дата: 18.11.2019. Автор: ФСТЭК России.

Уязвимость функции adis_update_scan_mode_burst() (drivers/iio/imu/adis_buffer.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04802

Дата: 18.11.2019. Автор: ФСТЭК России.

Уязвимость функции crypto_report() (crypto/crypto_user_base.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04803

Дата: 18.11.2019. Автор: ФСТЭК России.

Уязвимость функции acp_hw_init() (drivers/gpu/drm/amd/amdgpu/amdgpu_acp.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04890

Дата: 18.11.2019. Автор: ФСТЭК России.

Уязвимость фреймворка Apache Shiro, связанная с использованием конфигурации «remember me» по умолчанию, позволяющая нарушителю оказать воздействие на целостность cookie-файлов.

Уязвимость BDU:2019-04665

Дата: 18.11.2019. Автор: ФСТЭК России.

Уязвимость функции i2400m_op_rfkill_sw_toggle() (drivers/net/wimax/i2400m/op-rfkill.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00404

Дата: 18.11.2019. Автор: ФСТЭК России.

Уязвимость функции exprListAppendList () системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04804

Дата: 18.11.2019. Автор: ФСТЭК России.

Уязвимость функции spi_gpio_probe() (drivers/spi/spi-gpio.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02254

Дата: 18.11.2019. Автор: ФСТЭК России.

Уязвимость компонента org.codehaus.jackson библиотеки jackson-mapper-asl, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-04805

Дата: 18.11.2019. Автор: ФСТЭК России.

Уязвимость функции rsi_send_beacon() (drivers/net/wireless/rsi/rsi_91x_mgmt.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04663

Дата: 18.11.2019. Автор: ФСТЭК России.

Уязвимость функции rpmsg_eptdev_write_iter() (drivers/rpmsg/rpmsg_char.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04853

Дата: 17.11.2019. Автор: ФСТЭК России.

Уязвимость системы управления метаданными Apache Atlas, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-01355

Дата: 17.11.2019. Автор: ФСТЭК России.

Уязвимость функции process_http_response приложения для подключения к виртуальным частным сетям OpenConnect, позволяющая нарушителю получить несанкционированный доступ к информации и оказать воздействие на ее целостность и доступность.

Уязвимость BDU:2020-01425

Дата: 15.11.2019. Автор: ФСТЭК России.

Уязвимость функции sqlite3ExprCodeTarget системы управления базами данных SQLite, связанная с разыменованием указателя null, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01426

Дата: 15.11.2019. Автор: ФСТЭК России.

Уязвимость функции sqlite3Select системы управления базами данных SQLite, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04684

Дата: 14.11.2019. Автор: ФСТЭК России.

Уязвимость функции fds_sys_passDebugPasswd_ret() библиотеки libfds.so микропрограммного обеспечения маршрутизаторов Zyxel серии GS1900, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00001

Дата: 14.11.2019. Автор: ФСТЭК России.

Уязвимость функции sal_util_str_encrypt() (libsal.so) микропрограммного обеспечения маршрутизаторов Zyxel серии GS1900, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00246

Дата: 14.11.2019. Автор: ФСТЭК России.

Уязвимость операционной системы FortiOS, связанная с недостатками разграничения доступа, позволяющая нарушителю получить закрытые ключи встроенных в систему или загруженных пользователем сертификатов.

Уязвимость BDU:2019-04681

Дата: 14.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Zyxel серии GS1900, связанная с наличием одинаковых привилегий доступа при подключении по ssh для пользовователей и администраторов, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01769

Дата: 14.11.2019. Автор: ФСТЭК России.

Уязвимость процедуры .charkeys интерпретатора PostScript/PDF Ghostscript, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-04840

Дата: 14.11.2019. Автор: ФСТЭК России.

Уязвимость драйвера Intel Nuvoton Consumer Infrared для Windows, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04656

Дата: 14.11.2019. Автор: ФСТЭК России.

Уязвимость компонента Password Recovery микропрограммного обеспечения маршрутизаторов Zyxel серии GS1900, позволяющая нарушителю оказать влияние на целостность защищаемой информации.

Уязвимость BDU:2020-01462

Дата: 14.11.2019. Автор: ФСТЭК России.

Уязвимость функции ide_dma_cb() эмуляции аппаратного обеспечения различных платформ QEMU, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.