уязвимости

Уязвимость BDU:2019-04204

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Intel Active Management Technology (AMT), связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04277

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04366

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость библиотеки Adobe Type Manager операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04449

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость библиотеки dssvc.dll операционной системы Windows, пощволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2019-04625

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость утилиты для подключения к сети Intel PROSet/Wireless WiFi, связанная с неправильными настройками прав доступа по умолчанию, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2019-04876

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость драйвера i40e контроллеров Intel Ethernet серии 700, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00175

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллера удаленного управления Intel Baseboard Management Controller (BMC), связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04377

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость компонента Remote Procedure Call операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04525

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллера удаленного управления Intel Baseboard Management Controller (BMC), связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04543

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость обработчика удаленного вызова процедур RPC гипервизоров VMware Workstation и VMware Fusion, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04604

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость подсистемы драйвера графических систем Intel Graphics Driver, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00125

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость HTTP-обработчика программной платформы SAP UI5, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-02183

Дата: 11.11.2019. Автор: ФСТЭК России.

Уязвимость сетевого программного средства Istio, связанная с входом в бесконечный цикл при подаче определенных входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01403

Дата: 10.11.2019. Автор: ФСТЭК России.

Уязвимость службы Bluetooth браузера Google Chrome, связанная с записью за границами буфера памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-04669

Дата: 10.11.2019. Автор: ФСТЭК России.

Уязвимость функции unittest_data_add() (drivers/of/unittest.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01401

Дата: 10.11.2019. Автор: ФСТЭК России.

Уязвимость службы Bluetooth браузера Google Chrome, связанная с использованием памяти после освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-02256

Дата: 08.11.2019. Автор: ФСТЭК России.

Уязвимость компонента openstack-mistral платформа для построения облачных решений OpenStack Platform, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04513

Дата: 07.11.2019. Автор: ФСТЭК России.

Уязвимость функции komeda_wb_connector_add() (drivers/gpu/drm/arm/display/komeda/komeda_wb_connector.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04512

Дата: 07.11.2019. Автор: ФСТЭК России.

Уязвимость функции aa_audit_rule_init() (security/apparmor/audit.c) ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04511

Дата: 07.11.2019. Автор: ФСТЭК России.

Уязвимость функции ccp_run_sha_cmd() (drivers/crypto/ccp/ccp-ops.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04510

Дата: 07.11.2019. Автор: ФСТЭК России.

Уязвимость функции af9005_identify_state() (drivers/media/usb/dvb-usb/af9005.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04509

Дата: 07.11.2019. Автор: ФСТЭК России.

Уязвимость функции sof_set_get_large_ctrl_data() (sound/soc/sof/ipc.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04518

Дата: 07.11.2019. Автор: ФСТЭК России.

Уязвимость функции dwc3_pci_probe() (drivers/usb/dwc3/dwc3-pci.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00008

Дата: 07.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Ethernet-коммутаторов серии Moxa EDS-405A, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04517

Дата: 07.11.2019. Автор: ФСТЭК России.

Уязвимость функции sja1105_static_config_upload() (drivers/net/dsa/sja1105/sja1105_spi.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00009

Дата: 07.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Ethernet-коммутаторов серии Moxa EDS-405A, связанная с переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04728

Дата: 07.11.2019. Автор: ФСТЭК России.

Уязвимость функции archive_wstring_append_from_mbs пакета OpenLDAP, позволяющая нарушителю прочитать содержимое памяти в системе.

Уязвимость BDU:2019-04516

Дата: 07.11.2019. Автор: ФСТЭК России.

Уязвимость функции ql_alloc_large_buffers() (drivers/net/ethernet/qlogic/qla3xxx.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04515

Дата: 07.11.2019. Автор: ФСТЭК России.

Уязвимость функции dwc3_pci_probe() (drivers/usb/dwc3/dwc3-pci.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00536

Дата: 07.11.2019. Автор: ФСТЭК России.

Уязвимость компонента ajaxArchiveFiles.php утилиты для управления конфигурацией сетевых устройств rConfig, позволяющая нарушителю выполнить произвольные команды в целевой системе.