«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список уязвимостей
 
Выводить по: 10, 20, 50, 100

BDU:2020-03941
Уязвимость компонента master.py системы управления конфигурациями и удалённого выполнения операций SaltStack, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Сообщество свободного программного обеспечения Debian GNU/Linux 8.0

BDU:2020-03758
Уязвимость реализации Security Assertion Markup Language (SAML) операционной системы PAN-OS, позволяющая нарушителю повысить свои привилегии
Palo Alto Networks Inc. PAN-OS от 8.0.0 до 8.0.20 включительно

BDU:2020-03795
Уязвимость компонента Monitoring and Diagnostics системы управления ресурсами предприятия JD Edwards EnterpriseOne Tools, позволяющая нарушителю получить полный контроль над приложением
Oracle Corp. JD Edwards EnterpriseOne Tools 9.2

BDU:2020-03794
Уязвимость программно-определяемой сети Cisco SD-WAN, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
Cisco Systems Inc. Cisco SD-WAN 18.3

BDU:2020-03793
Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю повысить свои привилегии
Cisco Systems Inc. Cisco Data Center Network Manager до 11.4(1)

BDU:2020-03818
Уязвимость функции FaviconServlet.java XMPP-сервера Openfire, позволяющая нарушителю отправлять произвольные HTTP запросы GET
Igniterealtime Openfire до 4.4.2 включительно

BDU:2020-03825
Уязвимость веб-интерфейса (wwsympa.fcgi) менеджера электронных списков рассылки Sympa, позволяющая нарушителю повысить свои привилегии
Сообщество свободного программного обеспечения Debian GNU/Linux 9

BDU:2020-03824
Уязвимость оператора openshift-service-mesh/istio-rhel8-operator платформы для анализа поведения и оперативного контроля над сетевыми микросервисами OpenShift Service Mesh, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
Red Hat Inc. Openshift Service Mesh 1.1

BDU:2020-03823
Уязвимость веб-браузеров Firefox ESR и Firefox, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произаольный код
Сообщество свободного программного обеспечения Debian GNU/Linux 9.0

BDU:2020-03822
Уязвимость веб-браузеров Firefox ESR и Firefox, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произаольный код
Сообщество свободного программного обеспечения Debian GNU/Linux 9.0

Скачать сведения об уязвимостях в формате XLSX

Скачать сведения об уязвимостях в формате XML (тестовая версия)

Фильтрация
Доп. параметры
c
по
Последние изменения

Угрозы: 217 Уязвимости: 28358 Последнее обновление: 14.08.2020

© ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Яндекс.Метрика