Идентификатор уязвимости;Описание уязвимости;Уязвимые версии продуктов;Подверженные устройства;Идентификатор в других системах;Идентификатор в БДУ ФСТЭК России

SA-Aurora-OS-002-2022;Уязвимость в бинарной системе хранения служебной информации systemd-journald операционной системы Debian связана с выделением неограниченной памяти при обращении к syslog, что может привеcти к конфликту стека с другой областью памяти. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании или повысить привилегии в системе; ОС 3.2.1 все сборки; Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2018-16864 link=https://nvd.nist.gov/vuln/detail/CVE-2018-16864; ФСТЭК: BDU:2019-00412 link=https://bdu.fstec.ru/vul/2019-00412 SA-Aurora-OS-004-2022;Уязвимость хэш-функции «jhash» ядра операционной системы Linux связана с ошибками обработки полей идентификаторов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью специально сформированной веб-страницы; ОС 3.2.1 все сборки; Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2019-10638 link=https://nvd.nist.gov/vuln/detail/CVE-2019-10638; ФСТЭК: BDU:2019-02915 link=https://bdu.fstec.ru/vul/2019-02915 SA-Aurora-OS-005-2022;Уязвимость подсистемы инициализации и управления службами systemd связана с неправильным присваиванием привилегий. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании; ОС 3.2.1 все сборки; Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2019-3843 link=https://nvd.nist.gov/vuln/detail/CVE-2019-3843; ФСТЭК: BDU:2022-00318 link=https://bdu.fstec.ru/vul/2022-00318 SA-Aurora-OS-006-2022;Уязвимость подсистемы инициализации и управления службами systemd связана с некорректным присвоением привилегий. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании; ОС 3.2.1 все сборки; Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2019-3843 link=https://nvd.nist.gov/vuln/detail/CVE-2019-3844; ФСТЭК: BDU:2022-00318 link=https://bdu.fstec.ru/vul/2022-00317 SA-Aurora-OS-007-2022;Уязвимость подсистемы инициализации и управления службами Linux systemd связана с недостатком механизма проверки вводимых данных. Эксплуатация уязвимости может позволить нарушителю, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании; ОС 3.2.1 все сборки; INOI R7, Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2019-3843 link=https://nvd.nist.gov/vuln/detail/CVE-2020-13776; ФСТЭК: BDU:2022-00318 link=https://bdu.fstec.ru/vul/2021-00092 SA-Aurora-OS-007-2022;Уязвимость подсистемы инициализации и управления службами Linux systemd связана с недостатком механизма проверки вводимых данных. Эксплуатация уязвимости может позволить нарушителю, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании; ОС 3.2.1 все сборки; INOI R7, Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2019-3843 link=https://nvd.nist.gov/vuln/detail/CVE-2020-13776; ФСТЭК: BDU:2022-00318 link=https://bdu.fstec.ru/vul/2021-00092 SA-Aurora-OS-009-2022;Уязвимость функции xt_compat_target_from_user() (net/netfilter/x_tables.c) подсистемы netfilter операционных систем Linux связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или повысить свои привилегии с помощью вызова compat_setsockopt() с установленными значениями IPT_SO_SET_REPLACE или IP6T_SO_SET_REPLACE;ОС 3.2.1 все сборки;Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2021-22555 link=https://nvd.nist.gov/vuln/detail/CVE-2021-22555; ФСТЭК: BDU:2021-04260 link=https://bdu.fstec.ru/vul/2021-04260 SA-Aurora-OS-010-2022;Уязвимость сокетов nfc операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии;ОС 3.2.1 все сборки;Aquarius CMP NS220, Byterg MVK-2020;MITRE: CVE-2021-23134 link=https://nvd.nist.gov/vuln/detail/CVE-2021-23134; ФСТЭК: BDU:2021-04856 link=https://bdu.fstec.ru/vul/2021-04856 SA-Aurora-OS-011-2022;Уязвимость компонента net/bluetooth/hci_request.c операционной системы Linux вызвана одновременным выполнением с использованием общего ресурса с неправильной синхронизацией «Ситуация гонки». Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код; ОС 3.2.1 все сборки; Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2021-32399 link=https://nvd.nist.gov/vuln/detail/CVE-2021-32399; ФСТЭК: BDU:2021-04838 link=https://bdu.fstec.ru/vul/2021-04838 SA-Aurora-OS-012-2022;Уязвимость структуры hci_chan компонента net/bluetooth/hci_event.c ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код; ОС 3.2.1 все сборки; Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2021-33034 link=https://nvd.nist.gov/vuln/detail/CVE-2021-33034; ФСТЭК: BDU:2021-04839 link=https://bdu.fstec.ru/vul/2021-04839 SA-Aurora-OS-013-2022; Уязвимость компонента fs/seq_file.c ядра операционных систем Linux связана с записью за границы буфера памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии; ОС 3.2.1 все сборки; Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2021-33909 link=https://nvd.nist.gov/vuln/detailCVE-2021-33909; ФСТЭК: BDU:2021-03848 link=https://bdu.fstec.ru/vul/2021-03848 SA-Aurora-OS-014-2022; Уязвимость функции hci_sock_bound_ioctl () подсистемы HCI ядра операционной системы Linux вызвана одновременным выполнением с использованием общего ресурса с неправильной синхронизацией «Ситуация гонки». Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в контексте ядра; ОС 3.2.1 все сборки; Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2021-3573 link=https://nvd.nist.gov/vuln/detail/CVE-2021-3573;ФСТЭК: BDU:2021-04846 link=https://bdu.fstec.ru/vul/2021-04846 SA-Aurora-OS-015-2022;Уязвимость функции wordexp() библиотеки, обеспечивающей системные вызовы и основные функции glibc вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю читать произвольные файлы; ОС 3.2.1 все сборки; Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2021-35942 link=https://nvd.nist.gov/vuln/detail/CVE-2021-35942; ФСТЭК: BDU:2021-03561 link=https://bdu.fstec.ru/vul/2021-03561 SA-Aurora-OS-016-2022;Уязвимость функции sco_sock_sendmsg() подсистемы HCI ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать аварийное завершение системы или повысить свои привилегии;ОС 3.2.1 все сборки;Aquarius CMP NS220, Byterg MVK-2020;MITRE: CVE-2021-3640 link=https://nvd.nist.gov/vuln/detail/CVE-2021-3640;ФСТЭК: BDU:2021-03902 link=https://bdu.fstec.ru/vul/2021-03902 SA-Aurora-OS-017-2022;Уязвимость подсистемы Bluetooth ядра операционной системы Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю вызвать аварийное завершение системы;ОС 3.2.1 все сборки;Aquarius CMP NS220, Byterg MVK-2020;MITRE: CVE-2021-3752 link=https://nvd.nist.gov/vuln/detail/CVE-2021-3752;ФСТЭК: BDU:2021-04803 link=https://bdu.fstec.ru/vul/2021-04803 SA-Aurora-OS-018-2022;Уязвимость функции ext4_write_inline_data_end (fs/ext4/inline.c) ядра операционной системы Linux вызвана одновременным выполнением с использованием общего ресурса с неправильной синхронизацией «Ситуация гонки». Эксплуатация уязвимости может позволить нарушителю оказать влияние на целостность, доступность и конфиденциальность данных;ОС 3.2.1 все сборки;Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2021-40490 link=https://nvd.nist.gov/vuln/detail/CVE-2021-40490; ФСТЭК: BDU:2021-04853 link=https://bdu.fstec.ru/vul/2021-04853 SA-Aurora-OS-020-2022;Уязвимость реализации протокола IPv6 ядра операционных систем Linux связана с использованием криптографических алгоритмов, содержащих дефекты и риски. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации;ОС 3.2.1 все сборки;Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2021-45485 link=https://nvd.nist.gov/vuln/detail/CVE-2021-45485;ФСТЭК: BDU:2022-00595 link=https://bdu.fstec.ru/vul/2022-00595 SA-Aurora-OS-021-2022;Уязвимость реализации протокола IPv4 ядра операционных систем Linux связана с использованием криптографических алгоритмов, содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации;ОС 3.2.1 все сборки;Aquarius CMP NS220,Byterg MVK-2020;MITRE: CVE-2021-45486 link=https://nvd.nist.gov/vuln/detail/CVE-2021-45486;ФСТЭК: BDU:2022-00613 link=https://bdu.fstec.ru/vul/2022-00613 SA-Aurora-OS-023-2022;Уязвимость функции BN_mod_sqrt() библиотеки OpenSSL связана с выполнением цикла без достаточного ограничения количества его выполнения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании;ОС 3.2.1 все сборки;Aquarius CMP NS220, Byterg MVK-2020;MITRE: CVE-2022-0778 link=https://nvd.nist.gov/vuln/detail/CVE-2022-0778; ФСТЭК: BDU:2022-01315 link=https://bdu.fstec.ru/vul/2022-01315 SA-Aurora-OS-024-2022;Уязвимость модуля sunrpc ib glibc системной библиотеки glibc связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью отправки специально сформированных данных приложению;ОС 3.2.1 все сборки;INOI R7,Aquarius CMP NS220,Byterg MVK-2020;MITRE: CVE-2022-23218 link=https://nvd.nist.gov/vuln/detail/CVE-2022-23218;ФСТЭК: BDU:2022-01632 link=https://bdu.fstec.ru/vul/2022-01632 SA-Aurora-OS-025-2022;Уязвимость модуля sunrpc системной библиотеки glibc связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью отправки специально сформированных данных приложению;ОС 3.2.1 все сборки;INOI R7, Aquarius CMP NS220,Byterg MVK-2020;MITRE: CVE-2022-23219 link=https://nvd.nist.gov/vuln/detail/CVE-2022-23219;ФСТЭК: BDU:2022-01633 link=https://bdu.fstec.ru/vul/2022-01633 SA-Aurora-OS-026-2022;Уязвимость компонента sound/usb/mixer.c ядра операционной системы Linux связана с выходом операции за допустимые границы буфера данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании;ОС 3.2.1 все сборки;Aquarius CMP NS220,Byterg MVK-2020;MITRE: CVE-2019-15117 link=https://nvd.nist.gov/vuln/detail/CVE-2019-15117;ФСТЭК: BDU:2021-06411 link=https://bdu.fstec.ru/vul/2021-06411 SA-Aurora-OS-027-2022;Уязвимость компонента drivers/tty/vt/keyboard.c ядра операционной системы Linux вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код;ОС 3.2.1 все сборки;Aquarius CMP NS220,Byterg MVK-2020;MITRE:CVE-2020-13974 link=https://nvd.nist.gov/vuln/detail/CVE-2020-13974;ФСТЭК: BDU:2020-03071 link=https://bdu.fstec.ru/vul/2020-03071 SA-Aurora-OS-028-2022;Уязвимость подсистемы инициализации и управления службами systemd связана с состоянием гонки функции chown_one(). Эксплуатация уязвимости может позволить нарушителю повысить привилегии;ОС 3.2.1 все сборки;INOI R7,Aquarius CMP NS220,Byterg MVK-2020;MITRE: CVE-2018-15687 link=https://nvd.nist.gov/vuln/detail/CVE-2018-15687 SA-Aurora-OS-029-2022;Уязвимость пакета dnsproxy диспетчера соединений Connman связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или оказать другое воздействие;ОС 3.2.1 все сборки;INOI R7,Aquarius CMP NS220,Byterg MVK-2020;MITRE: CVE-2022-23096 link=https://nvd.nist.gov/vuln/detail/CVE-2022-23096 SA-Aurora-OS-030-2022;Уязвимость пакета dnsproxy диспетчера соединений Connman связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации, вызвать отказ в обслуживании или оказать другое воздействие;ОС 3.2.1 все сборки;INOI R7,Aquarius CMP NS220,Byterg MVK-2020;MITRE: CVE-2022-23097 link=https://nvd.nist.gov/vuln/detail/CVE-2022-23097 SA-Aurora-OS-031-2022;Уязвимость пакета dnsproxy диспетчера соединений Connman связана с выполнением цикла с недоступным условием выхода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании;ОС 3.2.1 все сборки;INOI R7,Aquarius CMP NS220,Byterg MVK-2020;MITRE: CVE-2022-23098 link=https://nvd.nist.gov/vuln/detail/CVE-2022-23098 SA-Aurora-OS-032-2022;Уязвимость криптографической библиотеки Libgcrypt связана с использованием слабого криптографического алгоритма. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации;ОС 3.2.1 все сборки;INOI R7,Aquarius CMP NS220,Byterg MVK-2020;MITRE: CVE-2021-33560 link=https://nvd.nist.gov/vuln/detail/CVE-2021-33560 SA-Aurora-OS-033-2022;Уязвимость множества компонентов пакета программ BlueZ связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным или нарушить их целостность;ОС 3.2.1 все сборки;INOI R7,Aquarius CMP NS220,Byterg MVK-2020;MITRE: CVE-2021-43400 link=https://nvd.nist.gov/vuln/detail/CVE-2021-43400 SA-Aurora-OS-034-2022;Уязвимость подсистемы XFRM ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании;ОС 3.2.1 все сборки;Aquarius CMP NS220,Byterg MVK-2020;MITRE: CVE-2019-25045 link=https://nvd.nist.gov/vuln/detail/CVE-2019-25045 SA-Aurora-OS-035-2022;Уязвимость подсистемы tty ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании;ОС 3.2.1 все сборки;Aquarius CMP NS220,Byterg MVK-2020;MITRE: CVE-2020-25668 link=https://nvd.nist.gov/vuln/detail/CVE-2020-25668 SA-Aurora-OS-036-2022;Уязвимость функции llcp_sock_bind() в реализации протокола nfc ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании;ОС 3.2.1 все сборки;Aquarius CMP NS220,Byterg MVK-2020;MITRE: CVE-2020-25670 link=https://nvd.nist.gov/vuln/detail/CVE-2020-25670 SA-Aurora-OS-037-2022;Уязвимость функции llcp_sock_connect() в реализации протокола nfc ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии;ОС 3.2.1 все сборки;Aquarius CMP NS220,Byterg MVK-2020;MITRE: CVE-2020-25671 link=https://nvd.nist.gov/vuln/detail/CVE-2020-25671 SA-Aurora-OS-038-2022;Уязвимость функции llcp_sock_connect() в реализации протокола nfc ядра операционной системы Linux связана с утечкой памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании;ОС 3.2.1 все сборки;Aquarius CMP NS220,Byterg MVK-2020;MITRE: CVE-2020-25672 link=https://nvd.nist.gov/vuln/detail/CVE-2020-25672 SA-Aurora-OS-039-2022;Уязвимость компонента net/bluetooth/hci_event.c операционной системы Linux связана с чтением за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании;ОС 3.2.1 все сборки;Aquarius CMP NS220,Byterg MVK-2020;MITRE: CVE-2021-32399 link=https://nvd.nist.gov/vuln/detail/CVE-2021-32399 SA-Aurora-OS-042-2022;Уязвимость компонента net/sched/cls_route.c ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании;ОС 3.2.1 все сборки;Aquarius CMP NS220,Byterg MVK-2020;MITRE: CVE-2021-3715 link=https://nvd.nist.gov/vuln/detail/CVE-2021-3715