Информация

Идентификатор: BDU:2022-06132. Наименование уязвимости: Уязвимость функции сбора файлов платформы бизнес-аналитики Smart eVision, позволяющая нарушителю обойти ограничения безопасности и получить доступ на чтение, изменение или удаление данных. Описание уязвимости: Уязвимость реализации функции получения файлов платформы бизнес-аналитики Smart eVision связана с неверным ограничением имени пути к каталогу с ограниченным доступом при обработке параметра URL. Эксплуатация уязвимости может …

Идентификатор: BDU:2022-06118. Наименование уязвимости: Уязвимость реализации сценария admin/ask.php CMS-системы ZZCMS, позволяющая нарушителю выполнять произвольные SQL-запросы. Описание уязвимости: Уязвимость реализации сценария admin/ask.php CMS-системы ZZCMS связана с непринятием мер по защите структуры запроса SQL при обработке параметра askbigclassid. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы Уязвимое ПО: Прикладное ПО информационных систем ZZCMS team ZZCMS …

Идентификатор: BDU:2022-06129. Наименование уязвимости: Уязвимость реализации протокола HNAP1 (Home Network Administration Protocol) микропрограммного обеспечения маршрутизаторов D–Link DIR-823G, позволяющая нарушителю выполнить произвольные команды. Описание уязвимости: Уязвимость реализации протокола HNAP1 (Home Network Administration Protocol) микропрограммного обеспечения маршрутизаторов D–Link DIR-823G связана с недостаточной проверкой аргументов передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды …

Идентификатор: BDU:2022-06133. Наименование уязвимости: Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании. Описание уязвимости: Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданной HTML-страницы Уязвимое ПО: Прикладное ПО …

Идентификатор: BDU:2022-06169. Наименование уязвимости: Уязвимость функции unmap_mapping_range (include/asm-generic/tlb.h) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании. Описание уязвимости: Уязвимость функции unmap_mapping_range (include/asm-generic/tlb.h) ядра операционных систем Linux связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании Уязвимое ПО: Операционная система Red Hat Inc. Red …

Идентификатор: BDU:2022-06184. Наименование уязвимости: Уязвимость функции pam_access.so модуля аутентификации Linux-PAM, позволяющая нарушителю обойти существующие ограничения безопасности. Описание уязвимости: Уязвимость функции pam_access.so модуля аутентификации Linux-PAM связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности Уязвимое ПО: Прикладное ПО информационных систем Linux-PAM до 1.5.2-6.1 | Наименование ОС и тип аппаратной …