Идентификатор уязвимости;Описание уязвимости;Уязвимые версии продуктов;Подверженные устройства;Идентификатор в других системах;Идентификатор в БДУ ФСТЭК России

SA-Aurora-OS-043-2022;Уязвимость компонента PI futexes ядра операционной системы Linux связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код на уровне ядра;ОС 4.0.2.89 все сборки; Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2021-3347 link=https://nvd.nist.gov/vuln/detail/CVE-2021-3347; ФСТЭК: BDU:2021-02593 link=https://bdu.fstec.ru/vul/2021-02593 SA-Aurora-OS-044-2022;Уязвимость функции msadpcm_decode_block библиотеки libsndfile вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного файла WAV;ОС 4.0.2.89 все сборки;F+ Life Tab Plus, Aquarius CMP NS220, Byterg MVK-2020, Mashtab TrustPhone T1;MITRE: CVE-2021-3246 link=https://nvd.nist.gov/vuln/detail/CVE-2021-3246; ФСТЭК: BDU:2021-03899 link=https://bdu.fstec.ru/vul/2021-03899 SA-Aurora-OS-045-2022;Уязвимость реализации команды «--ssl-reqd» программного средства для взаимодействия с серверами cURL связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить атаки типа «человек посередине»;ОС 4.0.2.89 все сборки;F+ Life Tab Plus, Aquarius CMP NS220, Byterg MVK-2020, Mashtab TrustPhone T1; MITRE: CVE-2021-22946 link=https://nvd.nist.gov/vuln/detail/CVE-2021-22946; ФСТЭК: BDU:2021-05649 link=https://bdu.fstec.ru/vul/2021-05649 SA-Aurora-OS-046-2022;Уязвимость функции cgroup_release_agent_write (kernel/cgroup/cgroup-v1.c) ядра операционной системы Linux связана с отсутствием контроля привилегий при настройке release_agent. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии в системе или вызвать отказ в обслуживании;ОС 4.0.2.89 все сборки;Aquarius CMP NS220, Byterg MVK-2020;MITRE: CVE-2022-0492 link=https://nvd.nist.gov/vuln/detail/CVE-2022-0492; ФСТЭК: BDU:2022-00737 link=https://bdu.fstec.ru/vul/2022-00737 SA-Aurora-OS-047-2022;Уязвимость библиотеки zlib связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью отправки специально сформированных данных приложению;ОС 4.0.2.89 все сборки;F+ Life Tab Plus, Aquarius CMP NS220, Byterg MVK-2020, Mashtab TrustPhone T1;MITRE: CVE-2018-25032 link=https://nvd.nist.gov/vuln/detail/CVE-2018-25032; ФСТЭК: BDU:2022-01641 link=https://bdu.fstec.ru/vul/2022-01641 SA-Aurora-OS-048-2022;Уязвимость программного обеспечения OpenVPN связанная с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации и получить доступ к конфиденциальной информации;ОС 4.0.2.89 все сборки;F+ Life Tab Plus, Aquarius CMP NS220, Byterg MVK-2020, Mashtab TrustPhone T1;MITRE: CVE-2022-0547 link=https://nvd.nist.gov/vuln/detail/CVE-2022-0547; ФСТЭК: BDU:2022-01642 link=https://bdu.fstec.ru/vul/2022-01642 SA-Aurora-OS-049-2022;Уязвимость функции BPF_BTF_LOAD() подсистемы eBPF ядра операционных систем Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или вызвать отказ в обслуживании;ОС 4.0.2.89 все сборки;F+ Life Tab Plus, Mashtab TrustPhone T1;MITRE: CVE-2022-0500 link=https://nvd.nist.gov/vuln/detail/CVE-2022-0500;ФСТЭК: BDU:2022-02362 link=https://bdu.fstec.ru/vul/2022-02362 SA-Aurora-OS-050-2022;Уязвимость декодера alac микропрограммного обеспечения микросхем MediaTek MT6570, MT6580, MT6735, MT6737, MT6739, MT6750, MT6750S, MT6753, MT6755, MT6755S, MT6757, MT6757C, MT6757CD, MT6757CH, MT6758, MT6761, MT6763, MT6765, MT6768, MT6771, MT6779, MT6781, MT6785, MT6797, MT6799, MT6833, MT6853, MT6853T, MT6873, MT6877, MT6883, MT6885, MT6889, MT6893, MT8163, MT8167, MT8167S, MT8168, MT8173, MT8175, MT8176, MT8183, MT8185, MT8195, MT8321, MT8362A, MT8365, MT8385, MT8765, MT8766, МТ8768, МТ8786, МТ8788, МТ8789, МТ8791, МТ8797 связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию;ОС 4.0.2.89 все сборки;F+ Life Tab Plus, Mashtab TrustPhone T1;MITRE: CVE-2021-0674 link=https://nvd.nist.gov/vuln/detail/CVE-2021-0674;ФСТЭК: BDU:2022-02693 link=https://bdu.fstec.ru/vul/2022-02693 SA-Aurora-OS-051-2022;Уязвимость функции pfkey_register (net/key/af_key.c) ядра операционной системы Linux связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании;ОС 4.0.2.89 все сборки;F+ Life Tab Plus, Aquarius CMP NS220, Byterg MVK-2020, Mashtab TrustPhone T1;MITRE: CVE-2022-1353 link=https://nvd.nist.gov/vuln/detail/CVE-2022-1353;ФСТЭК: BDU:2022-02816 link=https://bdu.fstec.ru/vul/2022-02816 SA-Aurora-OS-052-2022;Уязвимость системного вызова PTRACE_SEIZE безопасного режима вычислений seccomp ядра операционной системы Linux связана с возможностью обхода ограничений на установку флага PT_SUSPEND_SECCOMP. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии;ОС 4.0.2.89 все сборки;F+ Life Tab Plus, Mashtab TrustPhone T1;MITRE: CVE-2022-30594 link=https://nvd.nist.gov/vuln/detail/CVE-2022-30594;ФСТЭК: BDU:2022-03004 link=https://bdu.fstec.ru/vul/2022-03004 SA-Aurora-OS-053-2022;Уязвимость функции u32_change() счетчика ссылок в компоненте net/sched ядра операционной системы Linux связана с ошибками при обновлении счетчика ссылок. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root;ОС 4.0.2.89;Mashtab TrustPhone T1;MITRE: CVE-2022-29581 link=https://nvd.nist.gov/vuln/detail/CVE-2022-29581;ФСТЭК: BDU:2022-03059 link=https://bdu.fstec.ru/vul/2022-03059 SA-Aurora-OS-054-2022;Уязвимость протокола ICMP ядра операционной системы Linux связана с использованием недостаточно случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации;ОС 4.0.2.89 все сборки;Aquarius CMP NS220, Byterg MVK-2020;MITRE: CVE-2021-20322 link=https://nvd.nist.gov/vuln/detail/CVE-2021-20322;ФСТЭК: BDU:2022-03142 link=https://bdu.fstec.ru/vul/2022-03142 SA-Aurora-OS-055-2022;Уязвимость ALAC-декодера в микропроцессорах Mediatek связана с записью данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии;ОС 4.0.2.89 все сборки;F+ Life Tab Plus, Mashtab TrustPhone T1;MITRE: CVE-2021-0675 link=https://nvd.nist.gov/vuln/detail/CVE-2021-0675;ФСТЭК: BDU:2022-03869 link=https://bdu.fstec.ru/vul/2022-03869 SA-Aurora-OS-056-2022;Уязвимость файла net/llc/af_llc.c ядра Linux. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании;ОС 4.0.2.89 все сборки;F+ Life Tab Plus, Aquarius CMP NS220, Byterg MVK-2020, Mashtab TrustPhone T1;MITRE: CVE-2022-28356 link=https://nvd.nist.gov/vuln/detail/CVE-2022-28356;ФСТЭК: BDU:2022-03409 link=https://bdu.fstec.ru/vul/2022-03409 SA-Aurora-OS-057-2022;Уязвимость подсистем cgroups и namespaces ядра Linux связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или повысить свои привилегии;ОС 4.0.2.89;Mashtab TrustPhone T1;MITRE: CVE-2021-4197 link=https://nvd.nist.gov/vuln/detail/CVE-2021-4197;ФСТЭК: BDU:2022-02367 link=https://bdu.fstec.ru/vul/2022-02367 SA-Aurora-OS-058-2022;Уязвимость микропроцессоров ARM. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить несанкционированный доступ к защищаемой информации;ОС 4.0.2.89;Mashtab TrustPhone T1;MITRE: CVE-2022-23960 link=https://nvd.nist.gov/vuln/detail/CVE-2022-23960;ФСТЭК: BDU:2022-03214 link=https://bdu.fstec.ru/vul/2022-03214 SA-Aurora-OS-059-2022;Уязвимость функции flac_buffer_copy библиотеки libsndfile связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании;ОС 4.0.2.89 все сборки;F+ Life Tab Plus, Aquarius CMP NS220, Byterg MVK-2020, Mashtab TrustPhone T1;MITRE: CVE-2021-4156 link=https://nvd.nist.gov/vuln/detail/CVE-2021-4156; SA-Aurora-OS-060-2022;Уязвимость звуковой подсистемы ядра Linux связана с использованием памяти после её освобождения и ситуацией гонки. Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании или повысить свои привилегии;ОС 4.0.2.89 все сборки;F+ Life Tab Plus, Aquarius CMP NS220, Byterg MVK-2020, Mashtab TrustPhone T1;MITRE: CVE-2022-1048 link=https://nvd.nist.gov/vuln/detail/CVE-2022-1048; SA-Aurora-OS-061-2022;Уязвимость файловой системы FUSE ядра Linux связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии;ОС 4.0.2.89 все сборки;F+ Life Tab Plus, Aquarius CMP NS220, Byterg MVK-2020, Mashtab TrustPhone T1;MITRE: CVE-2022-1011 link=https://nvd.nist.gov/vuln/detail/CVE-2022-1011;