Уязвимость BDU:2020-01478
Уязвимость прокси-сервера Squid, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить доступ к ограниченным HTTP-серверам.
Уязвимость прокси-сервера Squid, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить доступ к ограниченным HTTP-серверам.
Уязвимость функции rcar_drif_g_fmt_sdr_cap (drivers/media/platform/rcar_drif.c) ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость веб-приложения Cisco TelePresence Advanced Media Gateway, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость программной платфоры Open Build Service, связанная с ошибками подтверждения подлинности сертификата, позволяющая нарушителю обойти существующие ограничения безопасности и реализовать атаку типа «человек посередине».
Уязимость реализации протокола SAML 2.0 SimpleSAMLphp, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.
Уязвимость драйвера дисплея (drivers/media/platform/vivid) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость компонента XMLFileLookupService платформы обработки данных Apache NiFi, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость компонентов /etc/config/image_sign, /etc/alpha_config/image_sign микропрограммного обеспечения маршрутизаторов D-Link DIR-600 B1, D-Link DIR-890L A1, D-Link DIR-615 J1, D-Link DIR-645 A1, D-Link DIR-815 A1, D-Link DIR-823 A1, D-Link DIR-842 C1, позволяющая нарушителю повысить свои привилегии.
Уязвимость интерфейса командной строки микропрограммном обеспечении усилителя сигнала FortiExtender, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнять произвольные команды.
Уязвимость компонента shiftfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость DHCP-сервера dhcpd и сервера DNS BIND, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость гипервизора Xen, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.
Уязвимость функции hypercall_initialise гипервизора Xen, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость гипервизора Xen, связанная с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.
Уязвимость гипервизора Xen, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.
Уязвимость компонента WebAudio браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Уязвимость набора библиотек FreeTDS операционной системы Ubuntu, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.
Уязвимость функций p2m_resolve_translation_fault () и p2m_get_entry () гипервизора Xen, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.
Уязвимость гипервизора Xen, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.
Уязвимость микропрограммном обеспечении мобильных телефонов Huawei, связанная с ошибками механизмов безопасности, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.
Уязвимость операционных систем iOS, iPadOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes для операционных систем Windows и сервиса iCloud для операционных систем Windows, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.
Уязвимость платформы управления программно-конфигурируемыми сетями VMware SD-WAN by VeloCloud, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к информации об учетных записях.
Уязвимость языка описания интерфейсов Apache Thrift, связанная с входом в бесконечный цикл при подаче определенных входных данных, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость кроссплатформенной библиотеки LibVNCServer, связанная с неосвобождением ресурса после истечения действительного срока его эксплуатирования, позволяющая нарушителю получить несанкционированный доступ к информации.
Уязвимость компонента sapi/fpm/fpm/fpm_main.c расширения PHP-FPM интерпретатора языка программирования PHP, позволяющая нарушителю выполнять произвольные команды.
Уязвимость операционной системы RouterOS, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.
Уязвимость модуля K7TSHlpr.dll средств антивирусной защиты K7 Antivirus Premium, K7 Total Security, K7 Ultimate Security, позволяющая нарушителю повысить свои привилегии.
Уязвимость компонента EFI_BOOT_SERVICES микропрограммного обеспечения настольных рабочих станций, персональных компьютеров и кассовых аппаратов компании Hewlett-Packard Development Company L.P, позволяющая нарушителю повысить свои привилегии.
Уязвимость программного средства управления и запуска OCI-контейнеров Podman библиотеки libpod, позволяющая нарушителю перезаписывать существующие файлы.
Уязвимость операционной системы RouterOS, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать повреждение целостности данных в системе DNS.