уязвимости

Уязвимость BDU:2020-01478

Дата: 05.11.2019. Автор: ФСТЭК России.

Уязвимость прокси-сервера Squid, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить доступ к ограниченным HTTP-серверам.

Уязвимость BDU:2020-00122

Дата: 05.11.2019. Автор: ФСТЭК России.

Уязвимость функции rcar_drif_g_fmt_sdr_cap (drivers/media/platform/rcar_drif.c) ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00114

Дата: 05.11.2019. Автор: ФСТЭК России.

Уязвимость веб-приложения Cisco TelePresence Advanced Media Gateway, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01354

Дата: 05.11.2019. Автор: ФСТЭК России.

Уязвимость программной платфоры Open Build Service, связанная с ошибками подтверждения подлинности сертификата, позволяющая нарушителю обойти существующие ограничения безопасности и реализовать атаку типа «человек посередине».

Уязвимость BDU:2019-04709

Дата: 05.11.2019. Автор: ФСТЭК России.

Уязимость реализации протокола SAML 2.0 SimpleSAMLphp, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00195

Дата: 04.11.2019. Автор: ФСТЭК России.

Уязвимость драйвера дисплея (drivers/media/platform/vivid) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04852

Дата: 04.11.2019. Автор: ФСТЭК России.

Уязвимость компонента XMLFileLookupService платформы обработки данных Apache NiFi, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04687

Дата: 02.11.2019. Автор: ФСТЭК России.

Уязвимость компонентов /etc/config/image_sign, /etc/alpha_config/image_sign микропрограммного обеспечения маршрутизаторов D-Link DIR-600 B1, D-Link DIR-890L A1, D-Link DIR-615 J1, D-Link DIR-645 A1, D-Link DIR-815 A1, D-Link DIR-823 A1, D-Link DIR-842 C1, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00012

Дата: 01.11.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки микропрограммном обеспечении усилителя сигнала FortiExtender, связанная с недостаточной проверкой аргументов, передаваемых в команду, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2020-01325

Дата: 01.11.2019. Автор: ФСТЭК России.

Уязвимость компонента shiftfs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01863

Дата: 01.11.2019. Автор: ФСТЭК России.

Уязвимость DHCP-сервера dhcpd и сервера DNS BIND, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01423

Дата: 31.10.2019. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01470

Дата: 31.10.2019. Автор: ФСТЭК России.

Уязвимость функции hypercall_initialise гипервизора Xen, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01471

Дата: 31.10.2019. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с одновременным выполнением с использованием общего ресурса с неправильной синхронизацией, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01472

Дата: 31.10.2019. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-04508

Дата: 31.10.2019. Автор: ФСТЭК России.

Уязвимость компонента WebAudio браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01331

Дата: 31.10.2019. Автор: ФСТЭК России.

Уязвимость набора библиотек FreeTDS операционной системы Ubuntu, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-01473

Дата: 31.10.2019. Автор: ФСТЭК России.

Уязвимость функций p2m_resolve_translation_fault () и p2m_get_entry () гипервизора Xen, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01475

Дата: 31.10.2019. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-02677

Дата: 30.10.2019. Автор: ФСТЭК России.

Уязвимость микропрограммном обеспечении мобильных телефонов Huawei, связанная с ошибками механизмов безопасности, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2020-01859

Дата: 30.10.2019. Автор: ФСТЭК России.

Уязвимость операционных систем iOS, iPadOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes для операционных систем Windows и сервиса iCloud для операционных систем Windows, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00814

Дата: 29.10.2019. Автор: ФСТЭК России.

Уязвимость платформы управления программно-конфигурируемыми сетями VMware SD-WAN by VeloCloud, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к информации об учетных записях.

Уязвимость BDU:2020-00070

Дата: 29.10.2019. Автор: ФСТЭК России.

Уязвимость языка описания интерфейсов Apache Thrift, связанная с входом в бесконечный цикл при подаче определенных входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02922

Дата: 29.10.2019. Автор: ФСТЭК России.

Уязвимость кроссплатформенной библиотеки LibVNCServer, связанная с неосвобождением ресурса после истечения действительного срока его эксплуатирования, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2020-00013

Дата: 28.10.2019. Автор: ФСТЭК России.

Уязвимость компонента sapi/fpm/fpm/fpm_main.c расширения PHP-FPM интерпретатора языка программирования PHP, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2019-04284

Дата: 28.10.2019. Автор: ФСТЭК России.

Уязвимость операционной системы RouterOS, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-00848

Дата: 28.10.2019. Автор: ФСТЭК России.

Уязвимость модуля K7TSHlpr.dll средств антивирусной защиты K7 Antivirus Premium, K7 Total Security, K7 Ultimate Security, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04870

Дата: 28.10.2019. Автор: ФСТЭК России.

Уязвимость компонента EFI_BOOT_SERVICES микропрограммного обеспечения настольных рабочих станций, персональных компьютеров и кассовых аппаратов компании Hewlett-Packard Development Company L.P, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02713

Дата: 28.10.2019. Автор: ФСТЭК России.

Уязвимость программного средства управления и запуска OCI-контейнеров Podman библиотеки libpod, позволяющая нарушителю перезаписывать существующие файлы.

Уязвимость BDU:2019-04288

Дата: 28.10.2019. Автор: ФСТЭК России.

Уязвимость операционной системы RouterOS, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать повреждение целостности данных в системе DNS.