Идентификатор уязвимости;Описание уязвимости;Уязвимые версии продуктов;Подверженные устройства;Идентификатор в других системах;Идентификатор в БДУ ФСТЭК России

SA-Aurora-OS-043-2022;Уязвимость компонента PI futexes ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код на уровне ядра;ОС 3.2.3 все сборки; Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2021-3347 link=https://nvd.nist.gov/vuln/detail/CVE-2021-3347; ФСТЭК: BDU:2021-02593 link=https://bdu.fstec.ru/vul/2021-02593 SA-Aurora-OS-044-2022;Уязвимость функции msadpcm_decode_block библиотеки libsndfile вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного файла WAV;ОС 3.2.3 все сборки;F+ Life Tab Plus, Aquarius CMP NS220, Byterg MVK-2020;MITRE: CVE-2021-3246 link=https://nvd.nist.gov/vuln/detail/CVE-2021-3246; ФСТЭК: BDU:2021-03899 link=https://bdu.fstec.ru/vul/2021-03899 SA-Aurora-OS-045-2022;Уязвимость реализации команды «--ssl-reqd» программного средства для взаимодействия с серверами cURL связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить атаки типа «человек посередине»;ОС 3.2.3 все сборки;F+ Life Tab Plus, Aquarius CMP NS220,Byterg MVK-2020; MITRE: CVE-2021-22946 link=https://nvd.nist.gov/vuln/detail/CVE-2021-22946; ФСТЭК: BDU:2021-05649 link=https://bdu.fstec.ru/vul/2021-05649 SA-Aurora-OS-046-2022;Уязвимость функции cgroup_release_agent_write (kernel/cgroup/cgroup-v1.c) ядра операционной системы Linux связана с отсутствием контроля привилегий при настройке release_agent. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии в системе или вызвать отказ в обслуживании;ОС 3.2.3 все сборки;Aquarius CMP NS220, Byterg MVK-2020;MITRE: CVE-2022-0492 link=https://nvd.nist.gov/vuln/detail/CVE-2022-0492; ФСТЭК: BDU:2022-00737 link=https://bdu.fstec.ru/vul/2022-00737 SA-Aurora-OS-047-2022;Уязвимость библиотеки zlib связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью отправки специально сформированных данных приложению;ОС 3.2.3 все сборки;F+ Life Tab Plus, Aquarius CMP NS220, Byterg MVK-2020;MITRE: CVE-2018-25032 link=https://nvd.nist.gov/vuln/detail/CVE-2018-25032; ФСТЭК: BDU:2022-01641 link=https://bdu.fstec.ru/vul/2022-01641 SA-Aurora-OS-048-2022;Уязвимость программного обеспечения OpenVPN связанная с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации и получить доступ к конфиденциальной информации;ОС 3.2.3 все сборки;F+ Life Tab Plus, Aquarius CMP NS220, Byterg MVK-2020;MITRE: CVE-2022-0547 link=https://nvd.nist.gov/vuln/detail/CVE-2022-0547; ФСТЭК: BDU:2022-01642 link=https://bdu.fstec.ru/vul/2022-01642 SA-Aurora-OS-049-2022;Уязвимость функции BPF_BTF_LOAD() подсистемы eBPF ядра операционных систем Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании;ОС 3.2.3 все сборки;F+ Life Tab Plus;MITRE: CVE-2022-0500 link=https://nvd.nist.gov/vuln/detail/CVE-2022-0500;ФСТЭК: BDU:2022-02362 link=https://bdu.fstec.ru/vul/2022-02362 SA-Aurora-OS-050-2022;Уязвимость декодера alac микропрограммного обеспечения микросхем MediaTek MT6570, MT6580, MT6735, MT6737, MT6739, MT6750, MT6750S, MT6753, MT6755, MT6755S, MT6757, MT6757C, MT6757CD, MT6757CH, MT6758, MT6761, MT6763, MT6765, MT6768, MT6771, MT6779, MT6781, MT6785, MT6797, MT6799, MT6833, MT6853, MT6853T, MT6873, MT6877, MT6883, MT6885, MT6889, MT6893, MT8163, MT8167, MT8167S, MT8168, MT8173, MT8175, MT8176, MT8183, MT8185, MT8195, MT8321, MT8362A, MT8365, MT8385, MT8765, MT8766, МТ8768, МТ8786, МТ8788, МТ8789, МТ8791, МТ8797 связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию;ОС 3.2.3 все сборки;F+ Life Tab Plus;MITRE: CVE-2021-0674 link=https://nvd.nist.gov/vuln/detail/CVE-2021-0674;ФСТЭК: BDU:2022-02693 link=https://bdu.fstec.ru/vul/2022-02693 SA-Aurora-OS-051-2022;Уязвимость функции pfkey_register (net/key/af_key.c) ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании;ОС 3.2.3 все сборки;F+ Life Tab Plus, Aquarius CMP NS220, Byterg MVK-2020;MITRE: CVE-2022-1353 link=https://nvd.nist.gov/vuln/detail/CVE-2022-1353;ФСТЭК: BDU:2022-02816 link=https://bdu.fstec.ru/vul/2022-02816 SA-Aurora-OS-052-2022;Уязвимость системного вызова PTRACE_SEIZE безопасного режима вычислений seccomp ядра операционной системы Linux связана с возможностью обхода ограничений на установку флага PT_SUSPEND_SECCOMP. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии;ОС 3.2.3 все сборки;F+ Life Tab Plus;MITRE: CVE-2022-30594 link=https://nvd.nist.gov/vuln/detail/CVE-2022-30594;ФСТЭК: BDU:2022-03004 link=https://bdu.fstec.ru/vul/2022-03004 SA-Aurora-OS-054-2022;Уязвимость протокола ICMP ядра операционной системы Linux связана с использованием недостаточно случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации;ОС 3.2.3 все сборки;Aquarius CMP NS220, Byterg MVK-2020;MITRE: CVE-2021-20322 link=https://nvd.nist.gov/vuln/detail/CVE-2021-20322;ФСТЭК: BDU:2022-03142 link=https://bdu.fstec.ru/vul/2022-03142 SA-Aurora-OS-055-2022;Уязвимость ALAC-декодера в микропроцессорах Mediatek связана с записью данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии;ОС 3.2.3 все сборки;F+ Life Tab Plus;MITRE: CVE-2021-0675 link=https://nvd.nist.gov/vuln/detail/CVE-2021-0675;ФСТЭК: BDU:2022-03869 link=https://bdu.fstec.ru/vul/2022-03869 SA-Aurora-OS-056-2022;Уязвимость файла net/llc/af_llc.c ядра Linux. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании;ОС 3.2.3 все сборки;F+ Life Tab Plus, Aquarius CMP NS220, Byterg MVK-2020;MITRE: CVE-2022-28356 link=https://nvd.nist.gov/vuln/detail/CVE-2022-28356;ФСТЭК: BDU:2022-03409 link=https://bdu.fstec.ru/vul/2022-03409 SA-Aurora-OS-059-2022;Уязвимость функции flac_buffer_copy библиотеки libsndfile связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании;ОС 3.2.3 все сборки;F+ Life Tab Plus, Aquarius CMP NS220, Byterg MVK-2020;MITRE: CVE-2021-4156 link=https://nvd.nist.gov/vuln/detail/CVE-2021-4156; SA-Aurora-OS-060-2022;Уязвимость звуковой подсистемы ядра Linux связана с использованием памяти после её освобождения и ситуацией гонки. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или повысить свои привилегии;ОС 3.2.3 все сборки;F+ Life Tab Plus, Aquarius CMP NS220, Byterg MVK-2020;MITRE: CVE-2022-1048 link=https://nvd.nist.gov/vuln/detail/CVE-2022-1048; SA-Aurora-OS-061-2022;Уязвимость файловой системы FUSE ядра Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии;ОС 3.2.3 все сборки;F+ Life Tab Plus, Aquarius CMP NS220, Byterg MVK-2020;MITRE: CVE-2022-1011 link=https://nvd.nist.gov/vuln/detail/CVE-2022-1011;