V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
bdu

Русбитех-астра

Уязвимости
392
Эксплуатируемые
0
Критический
7
Высокий
84

Топ продуктов

Astra193Parsec39Пк "ald Pro"31Linux Astra Modules26Fly-wm17Платформа Контейнеризации «боцман»17Astra-safepolicy14Пк Св "брест"14Fly-fm7Astra-openvpn-server6Fly-qdm6Astra-freeipa2Fly-weather2Goldendict2Libgost2Parsec Cups2Xauth2Fly-admin-date1Fly-admin-dm1Fly-admin-gmc1

Топ уязвимостей

BDU:2015-07178Уязвимость пакета cups-1.1.17 операционной системы Red Hat Enterprise Linux, эксплуатация которой может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимости может быть осуществлена удаленно
BDU:2026-08411Уязвимость платформы для облачного управления виртуальными машинами OpenNebula связана с непринятием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2024-05787Уязвимость библиотеки go-getter оркестратора приложений Nomad связана с неправильной нейтрализацией разделителей аргументов в команде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, отформатировать URL-адрес Git, чтобы внедрить дополнительные аргументы Git в вызов Git
BDU:2022-04989Уязвимость функции packet_recvmsg() ядра операционной системы Android связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2018-01443Уязвимость веб-браузера Firefox ESR и почтового клиента Thunderbird связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2019-01011Уязвимость компоненты графического входа пользователя в систему fly-qdm операционной системы Astra Linux связана с переполнением буфера при копировании строки с командой вызова виртуальной клавиатуры. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2019-04069Уязвимость компоненты сервиса FreeIPA операционной системы Astra Linux связана с ошибкой при обработке содержания дескрипторов файла. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2025-01827Уязвимость программного комплекса Брест связана с непринятием мер по нейтрализации специальных элементов в cookie, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально сформированных POST-запросов
BDU:2024-00184Уязвимость компонента WebKit операционной системы macOS связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданной ссылки
BDU:2023-04538Уязвимость модуля отображения веб-страниц WebKit операционной системы macOS связана с ошибкой использования после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-03881Уязвимость функции drm_mode_setcrtc() в модуле drivers/gpu/drm/drm_crtc.c драйвера DRM ядра операционной системы Astra Linux Special Edition связана с доступом и работой с динамической неинициализированной памятью. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2023-00931Уязвимость централизованной системы по управлению идентификацией пользователей FreeIPA операционных систем Astra Linux связана с ошибкой конфигурации, приводящей к несанкционированному доступу на чтение к хешам паролей пользователей. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2022-05490Уязвимость функции Browser Creation операционной системы Chrome OS связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-05088Уязвимость операционных систем iPadOS, iOS , Mac OS связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-05082Уязвимость операционных систем iPadOS, tvOS, watchOS, iOS вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-01776Уязвимость компонента scan.c VNC-сервера X11vnc связана с отсутствием механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2020-01400Уязвимость дебаггера Skia браузера Google Chrome связана с записью за границами буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2019-01010Уязвимость компоненты графического входа пользователя в систему fly-dm операционной системы Astra Linux связана с ошибкой, приводящей к запуску компоненты fly-mac-dialog без опции DBUS_SESSION_BUS_ADDRESS=nothing, необходимой для запуска демона dbus с высоким уровнем целостности. Эксплуатация уязвимости может позволить нарушителю несанкционированно изменить установленный уровень целостности сессии
BDU:2019-01009Уязвимость компоненты графического входа пользователя в систему fly-dm операционной системы Astra Linux связана с ошибкой, приводящей к возможности управления программным пакетом systemd путем формирования команд вида "fly-dmctl suspendtohyibernate произвольная_команда -p", запускающих на выполнение команды вида "systemctl произвольная_команда -p suspend-to-hibernate.service". Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
BDU:2025-10843Уязвимость пакетного менеджера для Kubernetes Helm связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла
BDU:2025-15838Уязвимость программного обеспечения для настройки безопасности astra-safepolicy связана с недостатком механизма безопасности данных. Эксплуатация уязвимости позволяет нарушителю получить доступ защищаемой информации
BDU:2025-15837Уязвимость программного обеспечения для настройки безопасности astra-safepolicy связана с недостатком механизма безопасности данных. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
BDU:2025-15836Уязвимость программного обеспечения для настройки безопасности astra-safepolicy связана с недостатком механизма безопасности данных. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании
BDU:2025-15835Уязвимость программного обеспечения для настройки безопасности astra-safepolicy связана с недостатком механизма безопасности данных. Эксплуатация уязвимости позволяет нарушителю обойти существующие ограничения безопасности и раскрыть защищаемую информацию
BDU:2024-06668Уязвимость библиотеки Go Getter связана с обновлением Git для существующей вредоносно измененной конфигурации Git. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Открыть в каталоге с фильтром по вендору →