- Бюллетень безопасности №16 для ОС Аврора
- Бюллетень безопасности №20 для ОС Аврора
- Бюллетень безопасности №21 для ОС Аврора
- Бюллетень безопасности №22 для ОС Аврора
- Бюллетень безопасности №23 для ОС Аврора
- Бюллетень безопасности №24 для ОС Аврора
- Бюллетень безопасности №25 для ОС Аврора
- Бюллетень безопасности №27 для ОС Аврора
- Бюллетень безопасности №6 для ОС Аврора версии 3.2.3
- Бюллетень безопасности №7 для ОС Аврора версии 3.2.3
- Бюллетень безопасности №12 для ОС Аврора версии 3.2.3
- Бюллетень безопасности №15 для ОС Аврора версии 3.2.3
- Бюллетень безопасности №19 для ОС Аврора версии 3.2.3
- Бюллетень безопасности №21 для ОС Аврора
- Бюллетень безопасности №3 для ОС Аврора версии 3.2.2
- Бюллетень безопасности №5 для ОС Аврора версии 3.2.2
- Бюллетень безопасности №9 для ОС Аврора версии 3.2.2
- Бюллетень безопасности №11 для ОС Аврора версии 3.2.2
- Бюллетень безопасности №14 для ОС Аврора версии 3.2.2
- Бюллетень безопасности №18 для ОС Аврора версии 3.2.2
- Бюллетень безопасности №21 для ОС Аврора
- Бюллетень безопасности №1 для ОС Аврора версии 3.2.1
- Бюллетень безопасности №2 для ОС Аврора версии 3.2.1
- Бюллетень безопасности №4 для ОС Аврора версии 3.2.1
- Бюллетень безопасности №8 для ОС Аврора версии 3.2.1
- Бюллетень безопасности №10 для ОС Аврора версии 3.2.1
- Бюллетень безопасности №13 для ОС Аврора версии 3.2.1
- Бюллетень безопасности №17 для ОС Аврора версии 3.2.1
- Бюллетень безопасности №21 для ОС Аврора
Бюллетень безопасности №27
для ОС Аврора версии 5.1.4
для ОС Аврора версии 5.1.4
ООО «Открытая мобильная платформа» подготовило рекомендации для пользователей ОС Аврора, нейтрализующие следующие идентифицированные уязвимости:
Идентификатор уязвимости;Описание уязвимости;Уязвимые версии продуктов;Подверженные устройства;Идентификатор в БДУ ФСТЭК;Идентификатор в других системах
SA-Aurora-OS-001-2025;Уязвимость функции QGifHandler кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2019-00921;CVE-2018-19870
SA-Aurora-OS-002-2025;Уязвимость функции QXMLStreamReader компонента QXmlStream кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2019-00922;CVE-2018-15518
SA-Aurora-OS-003-2025;Уязвимость класса QBmpHandler кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2019-00951;CVE-2018-19873
SA-Aurora-OS-004-2025;Уязвимость инициализации файла archive_read_support_format_rar5.c библиотеки libarchive, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2020-05777;CVE-2020-9308
SA-Aurora-OS-005-2025;Уязвимость функции p11_rpc_buffer_get_byte_array_value библиотеки для работы с модулями PKCS P11-kit, связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2021-01897;CVE-2020-29363
SA-Aurora-OS-006-2025;Уязвимость в распределении массивов библиотеки для работы с модулями PKCS P11-kit, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2021-03158;CVE-2020-29361
SA-Aurora-OS-007-2025;Уязвимость компонента raptor_xml_writer_start_element_common библиотеки на Си Raptor, связанная с записью за границами буфера, позволяющая нарушителю нарушить целостность данных или вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2021-03499;CVE-2017-18926
SA-Aurora-OS-008-2025;Уязвимость реализации технологии XSLT (eXtensible Stylesheet Language Transformations) модуля отображения Blink браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2021-03941;CVE-2021-30560
SA-Aurora-OS-009-2025;Уязвимость операционных систем iPadOS, watchOS, iOS, Mac OS, вызванная целочисленным переполнением, позволяющая нарушителю выполнить произвольный код;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2021-05087;CVE-2021-30860
SA-Aurora-OS-010-2025;Уязвимость функции defineAttribute файла xmlparse.c библиотеки Expat, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-00800;CVE-2022-22824
SA-Aurora-OS-011-2025;Уязвимость функции lookupl файла xmlparse.c библиотеки Expat, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-00805;CVE-2022-22825
SA-Aurora-OS-012-2025;Уязвимость функции doProlog() библиотеки Expat, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-00999;CVE-2022-23990
SA-Aurora-OS-013-2025;Уязвимость функции storeAtts() библиотеки Expat, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-01003;CVE-2021-45960
SA-Aurora-OS-014-2025;Уязвимость функции doProlog (xmlparse.c) библиотеки Expat, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-01052;CVE-2021-46143
SA-Aurora-OS-015-2025;Уязвимость функции storeAtts (xmlparse.c) библиотеки Expat, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-01058;CVE-2022-22827
SA-Aurora-OS-016-2025;Уязвимость функции nextScaffoldPart (xmlparse.c) библиотеки Expat, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-01059;CVE-2022-22826
SA-Aurora-OS-017-2025;Уязвимость функции build_model (xmlparse.c) библиотеки Expat, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-01060;CVE-2022-22823
SA-Aurora-OS-018-2025;Уязвимость функции copyString библиотеки Expat, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-01062;CVE-2022-25314
SA-Aurora-OS-019-2025;Уязвимость компонента xmltok_impl.c библиотеки Expat, позволяющая нарушителю выполнить произвольный код;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-01063;CVE-2022-25235
SA-Aurora-OS-020-2025;Уязвимость компонента xmlparse.c библиотеки Expat, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-01065;CVE-2022-25236
SA-Aurora-OS-021-2025;Уязвимость функции storeRawNames библиотеки Expat, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-01071;CVE-2022-25315
SA-Aurora-OS-022-2025;Уязвимость файла valid.c библиотеки анализа XML-документов libxml2, связанная с использованием памяти после освобождения, позволяющая нарушителю выполнить произвольный код;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-01453;CVE-2022-23308
SA-Aurora-OS-023-2025;Уязвимость библиотеки архивирования libarchive, связанная с отслеживанием символьных ссылок, позволяющая нарушителю повысить свои привилегии;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-01463;CVE-2021-23177
SA-Aurora-OS-024-2025;Уязвимость библиотеки архивирования libarchive, связанная с отслеживанием символьных ссылок, позволяющая нарушителю повысить свои привилегии;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-01464;CVE-2021-31566
SA-Aurora-OS-025-2025;Уязвимость библиотеки синтаксического анализатора XML libexpat, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-01702;CVE-2022-23852
SA-Aurora-OS-026-2025;Уязвимость функции caf_read_header() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS);ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-02266;
SA-Aurora-OS-027-2025;Уязвимость функции guess_file_type() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю выполнить произвольный код в целевой системе;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-02280;
SA-Aurora-OS-028-2025;Уязвимость функции svx_read_header() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-02292;
SA-Aurora-OS-029-2025;Уязвимость функции nms_adpcm_update() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю выполнить произвольный код в целевой системе;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-02293;
SA-Aurora-OS-030-2025;Уязвимость функции psf_log_printf() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю выполнить произвольный код в целевой системе;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-02294;
SA-Aurora-OS-031-2025;Уязвимость библиотеки для чтения и записи аудиофайлов libsndfile, связанная с целочисленным переполнением с пустой трассировкой стека, позволяющая нарушителю выполнить произвольный код в целевой системе;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-02295;
SA-Aurora-OS-032-2025;Уязвимость функции wavlike_ima_decode_block() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю выполнить произвольный код в целевой системе;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-02296;
SA-Aurora-OS-033-2025;Уязвимость функции psf_binheader_readf() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю выполнить произвольный код в целевой системе;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-02297;
SA-Aurora-OS-034-2025;Уязвимость функции psf_nms_adpcm_decode_block() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю выполнить произвольный код в целевой системе;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-02298;
SA-Aurora-OS-035-2025;Уязвимость функции flac_buffer_copy() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю выполнить произвольный код в целевой системе;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-02299;
SA-Aurora-OS-036-2025;Уязвимость функции copyPredictorTo24() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю выполнить произвольный код в целевой системе;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-02300;
SA-Aurora-OS-037-2025;Уязвимость функции psf_binheader_readf() библиотеки для чтения и записи аудиофайлов libsndfile, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-02301;
SA-Aurora-OS-038-2025;Уязвимость библиотеки GNU FriBidi, вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-02659;CVE-2022-25308
SA-Aurora-OS-039-2025;Уязвимость функции addBinding() библиотеки Expat, позволяющая нарушителю выполнить произвольный код;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-02823;CVE-2022-22822
SA-Aurora-OS-040-2025;Уязвимость компонента tif_dirread.c библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-05720;CVE-2022-0908
SA-Aurora-OS-041-2025;Уязвимость функции ExtractImageSection компонента tiffcrop.c библиотеки LibTIFF, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-05792;CVE-2022-0891
SA-Aurora-OS-042-2025;Уязвимость функции JBIG2Stream::readTextRegionSeg() декодера JBIG2 библиотеки для отображения PDF-файлов Poppler, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-05993;CVE-2022-38784
SA-Aurora-OS-043-2025;Уязвимость библиотеки предоставляющей функции для работы с сертификатами X.509 LibKSBA, связанная с целочисленным переполнением в синтаксическом анализаторе CRL, позволяющая нарушителю выполнить произвольный код в целевой системе;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-06395;CVE-2022-3515
SA-Aurora-OS-044-2025;Уязвимость библиотеки среды выполнения Java Protocol Buffers protobuf-java, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-06396;CVE-2022-3171
SA-Aurora-OS-045-2025;Уязвимость API-библиотеки системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-06495;CVE-2022-35737
SA-Aurora-OS-046-2025;Уязвимость функции rasterize_edges_8 библиотеки Pixman, позволяющая нарушителю выполнить произвольный код;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-06667;CVE-2022-44638
SA-Aurora-OS-047-2025;Уязвимость функции очистки объекта XML библиотеки анализа XML-документов libxml2, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-06700;CVE-2022-40304
SA-Aurora-OS-048-2025;Уязвимость функции xmlParseNameComplex() библиотеки анализа XML-документов libxml2, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-06701;CVE-2022-40303
SA-Aurora-OS-049-2025;Уязвимость функции FT_Request_Size библиотеки FreeType, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-06905;CVE-2022-27406
SA-Aurora-OS-050-2025;Уязвимость функции sfnt_init_face библиотеки FreeType, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-06908;CVE-2022-27404
SA-Aurora-OS-051-2025;Уязвимость функции FNT_Size_Request библиотеки FreeType, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-06917;CVE-2022-27405
SA-Aurora-OS-052-2025;Уязвимость функции TIFFReadRGBATileExt() библиотеи LibTIFF, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-06974;CVE-2022-3970
SA-Aurora-OS-053-2025;Уязвимость библиотеки предоставляющей функции для работы с сертификатами X.509 LibKSBA, связанная с целочисленным переполнением в синтаксическом анализаторе CRL, позволяющая нарушителю выполнить произвольный код в целевой системе;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-07478;CVE-2022-47629
SA-Aurora-OS-054-2025;Уязвимость функции calloc() библиотеки архивирования libarchive, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2022-07496;CVE-2022-36227
SA-Aurora-OS-055-2025;Уязвимость функции GLES_CreateTexture() в файле render/opengles/SDL_render_gles.c мультимедийной библиотеки Simple DirectMedia Layer (SDL), позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS);ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2023-00292;CVE-2022-4743
SA-Aurora-OS-056-2025;Уязвимость функции convert_strings компонента tinfo/read_entry.c библиотеки управления вводом-выводом на терминал Ncurses, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2023-00296;CVE-2022-29458
SA-Aurora-OS-057-2025;Уязвимость плагина SQL ODBC кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2023-02373;CVE-2023-24607
SA-Aurora-OS-058-2025;Уязвимость функции doContent файла xmlparse.c библиотеки синтаксического анализатора XML libexpat, позволяющая нарушителю выполнить произвольный код;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2023-02596;CVE-2022-40674
SA-Aurora-OS-059-2025;Уязвимость функции XML_ExternalEntityParserCreate библиотеки синтаксического анализатора XML libexpat, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2023-02688;CVE-2022-43680
SA-Aurora-OS-060-2025;Уязвимость функции EncodeAlphaInternal() библиотеки libwebp для кодирования и декодирования изображений в формате WebP браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2023-02923;CVE-2023-1999
SA-Aurora-OS-061-2025;Уязвимость компонента QTextLayout кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2023-03802;CVE-2023-32763
SA-Aurora-OS-062-2025;Уязвимость протокола сериализации данных Protobuf, связанная с неправильной проверкой синтаксической корректности ввода, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2023-03839;CVE-2022-1941
SA-Aurora-OS-063-2025;Уязвимость компонента текстового анализа протокола сериализации данных Protobuf, связанная с ошибками при освобождении ресурсов, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2023-03851;CVE-2022-3509
SA-Aurora-OS-064-2025;Уязвимость компонента WebSocket кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2023-05049;CVE-2018-21035
SA-Aurora-OS-065-2025;Уязвимость библиотеки Qt, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю повысить привилегии в системе;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2023-05053;CVE-2020-0570
SA-Aurora-OS-066-2025;Уязвимость функции QXmlStreamReader кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2023-05105;CVE-2023-38197
SA-Aurora-OS-067-2025;Уязвимость файла ash.c набора UNIX-утилит командной строки BusyBox, позволяющая нарушителю выполнить произвольный код;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2023-05378;CVE-2022-48174
SA-Aurora-OS-068-2025;Уязвимость утилиты tiffcrop библиотеки libtiff , позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2023-05421;CVE-2022-3570
SA-Aurora-OS-069-2025;Уязвимость библиотеки libwebp для кодирования и декодирования изображений в формате WebP, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2023-05510;CVE-2023-4863
SA-Aurora-OS-070-2025;Уязвимость библиотеки для управления вводом-выводом на терминал ncurses связана с возможностью записи за границами буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2023-05772;CVE-2023-29491
SA-Aurora-OS-071-2025;Уязвимость компонента hb-ot-layout-gsubgpos.hh библиотеки преобразования текста Harfbuzz, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2023-06149;CVE-2023-25193
SA-Aurora-OS-072-2025;Уязвимость функции кодирования в формат VP8 библиотеки libvpx браузера Google Chrome, позволяющая нарушителю выполнить произвольный код;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2023-06157;CVE-2023-5217
SA-Aurora-OS-073-2025;Уязвимость библиотеки мультимедиа libvpx, связанная с некорректной обработкой исключительных состояний при обработке определенных видеоданных специального формата, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2023-06350;CVE-2023-44488
SA-Aurora-OS-074-2025;Уязвимость реализации протокола HTTP/2, связанная с возможностью формирования потока запросов в рамках уже установленного сетевого соединения, без открытия новых сетевых соединений и без подтверждения получения пакетов, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2023-06559;CVE-2023-44487
SA-Aurora-OS-075-2025;Уязвимость функции _nc_captoinfo компонента captoinfo.c библиотеки управления вводом-выводом на терминал Ncurses, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2023-07626;CVE-2021-39537
SA-Aurora-OS-076-2025;Уязвимость пакета tracker-miners рабочего окружения GNOME операционных систем Linux, позволяющая нарушителю обойти ограничения изолированной программной среды;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2023-08514;CVE-2023-5557
SA-Aurora-OS-077-2025;Уязвимость функции fastScanName() класса QXmlStreamReader кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2023-09121;CVE-2023-37369
SA-Aurora-OS-078-2025;Уязвимость функции sessionReadRecord файла ext/session/sqlite3session.c системы управления базами данных SQLite, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-00480;CVE-2023-7104
SA-Aurora-OS-079-2025;Уязвимость функции xmlValidatePopElement компонента XML Reader Interface библиотеки Libxml2, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-01415;CVE-2024-25062
SA-Aurora-OS-080-2025;Уязвимость библиотеки синтаксического анализатора XML libexpat, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-01514;CVE-2023-52425
SA-Aurora-OS-081-2025;Уязвимость функции _libcap_strdup() библиотеки Libcap, позволяющая нарушителю выполнить произвольные PHP-файлы на сервере;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-02623;CVE-2023-2603
SA-Aurora-OS-082-2025;Уязвимость функции decode_deliver_report() стека мобильной телефонии oFono, позволяющая нарушителю выполнить произвольный код;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-04254;CVE-2023-4235
SA-Aurora-OS-083-2025;Уязвимость функции fill_audiodata файла /libswresample/swresample.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-06374;CVE-2024-7272
SA-Aurora-OS-084-2025;Уязвимость библиотеки LibTIFF, связанная с разыменованием указателя NULL, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-06610;CVE-2024-7006
SA-Aurora-OS-085-2025;Уязвимость компонента color.c функции sycc420_to_rgb библиотеки для кодирования и декодирования изображений OpenJPEG, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-06926;CVE-2021-3575
SA-Aurora-OS-086-2025;Уязвимость функции decode_status_report() интерфейса для работы с мобильной связью oFono, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-06932;CVE-2023-4232
SA-Aurora-OS-087-2025;Уязвимость библиотеки для анализа XML-файлов libexpat, связанная с неправильным ограничением ссылки на внешнюю сущность XML, позволяющая нарушителю выполнить произвольный код;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-07004;CVE-2024-45490
SA-Aurora-OS-088-2025;Уязвимость пакета офисных программ LibreOffice, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю создать специально сформированный документ, который после восстановления сообщал о действительном статусе электронной подписи;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-07260;CVE-2024-7788
SA-Aurora-OS-089-2025;Уязвимость функции nextScaffoldPart() (xmlparse.c) библиотеки для анализа XML-файлов libexpat, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-07376;CVE-2024-45492
SA-Aurora-OS-090-2025;Уязвимость функции dtdCopy() (xmlparse.c)библиотеки для анализа XML-файлов libexpat, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-07377;CVE-2024-45491
SA-Aurora-OS-091-2025;Уязвимость библиотеки структурированных файлов GNOME Project G libgsf, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-08615;CVE-2024-36474
SA-Aurora-OS-092-2025;Уязвимость библиотеки структурированных файлов The GNOME Project libgsf, связанная с переполнением целых чисел на основе динамической памяти, позволяющая нарушителю выполнить произвольный код;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-08625;CVE-2024-42415
SA-Aurora-OS-093-2025;Уязвимость функции QOutlineMapper::convertPath кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-00916;CVE-2021-38593
SA-Aurora-OS-094-2025;Уязвимость инструмента SimToolKit стека мобильной телефонии oFono, позволяющая нарушителю выполнить произвольный код;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-04691;CVE-2024-7544
SA-Aurora-OS-095-2025;Уязвимость инструмента SimToolKit стека мобильной телефонии oFono, позволяющая нарушителю выполнить произвольный код;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-04692;CVE-2024-7543
SA-Aurora-OS-096-2025;Уязвимость инструмента SimToolKit стека мобильной телефонии oFono, позволяющая нарушителю выполнить произвольный код;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-04693;CVE-2024-7546
SA-Aurora-OS-097-2025;Уязвимость декодера SMS стека мобильной телефонии oFono, позволяющая нарушителю выполнить произвольный код;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-04694;CVE-2024-7547
SA-Aurora-OS-098-2025;Уязвимость функции encrypted() кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-04695;CVE-2024-39936
SA-Aurora-OS-099-2025;Уязвимость функции nghttp2_on_stream_close_callback() библиотеки nghttp2 позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-04696;CVE-2023-35945
SA-Aurora-OS-100-2025;Уязвимость функции TTF_RenderText_Solid() библиотеки SDL_ttf, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-04905;CVE-2022-27470
SA-Aurora-OS-101-2025;Уязвимость класса QXmlStreamReader кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-04906;CVE-2015-9541
SA-Aurora-OS-102-2025;Уязвимость функции cardos_have_verifyrc_package набора программных инструментов и библиотек для работы со смарт-картами OpenSC, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-04907;CVE-2023-2977
SA-Aurora-OS-103-2025;Уязвимость метода NCompress::NRar3::CDecoder::Code архиваторов p7zip и 7-Zip, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-04908;CVE-2018-5996
SA-Aurora-OS-104-2025;Уязвимость функции NArchive::NZip::CInArchive::FindCd(bool) архиватора p7zip, позвояющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-04909;CVE-2022-47069
SA-Aurora-OS-105-2025;Уязвимость утилиты для открытия почтового клиента из набора xdg-utils xdg-mail, связанная с недостаточной проверкой введенных пользователем данных, позволяющая нарушителю оказать влияние на целостность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-04910;CVE-2022-4055
SA-Aurora-OS-106-2025;Уязвимость компонента ipv6 ядра операционной системы Linux, позволяющая нарушителю повысить привилегии в системе;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-09160;CVE-2024-26852
SA-Aurora-OS-107-2025;Уязвимость функции hci_user_confirm_request_evt() в модуле net/bluetooth/hci_event.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-00151;CVE-2024-53144
SA-Aurora-OS-108-2025;Уязвимость функций sock_map_{close,destroy,unhash}() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-10368;CVE-2023-52735
SA-Aurora-OS-109-2025;Уязвимость функции ext4_fill_super() модуля fs/ext4/super.c поддержки файловой системы Ext4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-04669;CVE-2021-47119
SA-Aurora-OS-110-2025;Уязвимость функции dev_map_delete_elem() модуля kernel/bpf/devmap.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-04670;CVE-2024-56615
SA-Aurora-OS-111-2025;Уязвимость компонента mediatek ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-08407;CVE-2021-47083
SA-Aurora-OS-112-2025;Уязвимость функции inet_create() модуля net/ipv4/af_inet.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-03597;CVE-2024-56601
SA-Aurora-OS-113-2025;Уязвимость функции rfcomm_sock_alloc() модуля net/bluetooth/rfcomm/sock.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-04671;CVE-2024-56604
SA-Aurora-OS-114-2025;Уязвимость функции inet6_create() модуля net/ipv6/af_inet6.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-03600;CVE-2024-56600
SA-Aurora-OS-115-2025;Уязвимость функции l2cap_sock_alloc() модуля net/bluetooth/l2cap_sock.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-04564;CVE-2024-56605
SA-Aurora-OS-116-2025;Уязвимость функции smb2_setup_request() модуля fs/sm ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-04672;CVE-2024-53179
SA-Aurora-OS-117-2025;Уязвимость компонента tun ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-08406;CVE-2021-47082
SA-Aurora-OS-118-2025;Уязвимость компонента nci ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-07833;CVE-2023-52507
SA-Aurora-OS-119-2025;Уязвимость функции gpio_chrdev_release() драйвера gpio ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-04554;CVE-2024-36899
SA-Aurora-OS-120-2025;Уязвимость функции ext4_move_extents() в модуле fs/ext4/move_extent.c файловой системы ext4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-03623;CVE-2024-26704
SA-Aurora-OS-121-2025;Уязвимость функции blkcg_unpin_online() в модуле block/blk-cgroup.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-00389;CVE-2024-56672
SA-Aurora-OS-122-2025;Уязвимость функции sock_map_lookup_sys() модуля net/core/sock_map.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-04674;CVE-2024-56664
SA-Aurora-OS-123-2025;Уязвимость функции packet_create() модуля net/packet/af_packet.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-04675;CVE-2024-56606
SA-Aurora-OS-124-2025;Уязвимость компонента usb-audio ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-00530;CVE-2024-53150
SA-Aurora-OS-125-2025;Уязвимость функции cleanup_net() модуля include/net/net_namespace.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-04676;CVE-2024-56658
SA-Aurora-OS-126-2025;Уязвимость функции sg_release() модуля drivers/scsi/sg.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-04677;CVE-2024-56631
SA-Aurora-OS-127-2025;Уязвимость функции cifs_compose_mount_options() модуля fs/smb/client/cifsproto.h поддержки клиента SMB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-04678;CVE-2023-52757
SA-Aurora-OS-128-2025;Уязвимость компонента core ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-10679;CVE-2024-36940
SA-Aurora-OS-129-2025;Уязвимость компонента regmap ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-10636;CVE-2021-47483
SA-Aurora-OS-130-2025;Уязвимость компонента cifs ядра операционной системы Linux, позволяющая нарушителю повысить привилегии в системе;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-10370;CVE-2023-52741
SA-Aurora-OS-131-2025;Уязвимость компонентов sched/psi ядра операционной системы Linux, позволяющая нарушителю повысить привилегии в системе;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-10367;CVE-2023-52707
SA-Aurora-OS-132-2025;Уязвимость компонента of ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-09921;CVE-2023-52679
SA-Aurora-OS-133-2025;Уязвимость компонента drm ядра операционной системы Linux, позволяющая нарушителю повысить привилегии в системе;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-09222;CVE-2021-47200
SA-Aurora-OS-134-2025;Уязвимость функции tcp_twsk_purge() в модуле net/ipv4/tcp_minisocks.c реализации протокола IPv4 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-03695;CVE-2024-26865
SA-Aurora-OS-135-2025;Уязвимость функции cifs_debug_files_proc_show() в модуле fs/smb/client/cifs_debug.c подсистемы SMB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-03668;CVE-2024-26928
SA-Aurora-OS-136-2025;Уязвимость компонентов irqchip/gic-v3-its ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-10511;CVE-2024-35847
SA-Aurora-OS-137-2025;Уязвимость компонента netfilter ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-09884;CVE-2024-35896
SA-Aurora-OS-138-2025;Уязвимость функции cifs_stats_proc_write() реализации клиента протокола SMB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-04219;CVE-2024-35868
SA-Aurora-OS-139-2025;Уязвимость функции cifs_stats_proc_show() реализации клиента протокола SMB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-04220;CVE-2024-35867
SA-Aurora-OS-140-2025;Уязвимость функции smb2_is_valid_lease_break() реализации клиента протокола SMB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-04223;CVE-2024-35864
SA-Aurora-OS-141-2025;Уязвимость функции is_valid_oplock_break() реализации клиента протокола SMB ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-04224;CVE-2024-35863
SA-Aurora-OS-142-2025;Уязвимость функции snd_seq_timer_open() модуля sound/core/seq/seq_timer.c поддержки секвенсора ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-04679;CVE-2021-47281
SA-Aurora-OS-143-2025;Уязвимость функции kmmpd() модуля fs/ext4/mmp.c поддержки файловой системы Ext4 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-04680;CVE-2021-47342
SA-Aurora-OS-144-2025;Уязвимость функции drm_getunique() модуля drivers/gpu/drm/drm_ioctl.c - драйвера поддержки инфраструктуры прямого рендеринга (DRI) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-04681;CVE-2021-47280
SA-Aurora-OS-145-2025;Уязвимость функции blkcg_deactivate_policy() модуля block/blk-cgroup.c поддержки блочного уровня ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-04682;CVE-2021-47379
SA-Aurora-OS-146-2025;Уязвимость функции skb_tunnel_info() модуля include/net/dst_metadata.h ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-04683;CVE-2021-47309
SA-Aurora-OS-147-2025;Уязвимость функции bpf_link_show_fdinfo() модуля kernel/bpf/syscall.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-03593;CVE-2024-53099
SA-Aurora-OS-148-2025;Уязвимость функций ncm_set_alt() и ncm_disable() в модуле drivers/usb/gadget/function/f_ncm.c драйвера USB gadget ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-03641;CVE-2024-26996
SA-Aurora-OS-149-2025;Уязвимость функции receive_encrypted_standard() в модуле fs/smb/client/smb2ops.c реализации клиента протокола SMB ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-00581;CVE-2024-0565
SA-Aurora-OS-150-2025;Уязвимость функции do_name() в модуле init/initramfs.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-03160;CVE-2024-53142
SA-Aurora-OS-151-2025;Уязвимость компонента net/mac80211 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-00782;CVE-2023-52530
SA-Aurora-OS-152-2025;Уязвимость функции trans_stat_show() модуля drivers/devfreq/devfreq.c - драйвера поддержки динамического масштабирования напряжения и частоты (DVFS) ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-04548;CVE-2023-52614
SA-Aurora-OS-153-2025;Уязвимость функции cifs_demultiplex_thread() компонента cifs ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-01940;CVE-2023-52572
SA-Aurora-OS-154-2025;Уязвимость в функциях br_handle_frame_finish() и deliver_clone() сетевой компоненты ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-01783;CVE-2023-52578
SA-Aurora-OS-155-2025;Уязвимость функции drm_connector_cleanup() подсистемы Direct Rendering Manager (DRM) ядра операционных систем Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-01749;CVE-2021-47063
SA-Aurora-OS-156-2025;Уязвимость функции scmi_device_release() в модуле drivers/firmware/arm_scmi/bus.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-00131;CVE-2024-53068
SA-Aurora-OS-157-2025;Уязвимость функции bpf_prog_map_compatible() модуля kernel/bpf/core.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-04684;CVE-2024-50063
SA-Aurora-OS-158-2025;Уязвимость функции typec_altmode_release() модуля drivers/usb/typec/class.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-03468;CVE-2024-50150
SA-Aurora-OS-159-2025;Уязвимость функции SMB2_ioctl_init() модуля fs/cifs/smb2pdu.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-03470;CVE-2024-50151
SA-Aurora-OS-160-2025;Уязвимость функции search_nested_keyrings() в модуле security/keys/keyring.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-00152;CVE-2024-50301
SA-Aurora-OS-161-2025;Уязвимость функции qdisc_tree_reduce_backlog() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-11659;CVE-2024-53057
SA-Aurora-OS-162-2025;Уязвимость функции reqsk_queue_unlink() модуля net/ipv4/inet_connection_sock.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-03473;CVE-2024-50154
SA-Aurora-OS-163-2025;Уязвимость функции dst_destroy() модуля net/core/dst.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-04685;CVE-2024-50036
SA-Aurora-OS-164-2025;Уязвимость функции prepare_uprobe_buffer() модуля kernel/trace/trace_uprobe.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-04686;CVE-2024-50067
SA-Aurora-OS-165-2025;Уязвимость функции memcg_write_event_control() подсистемы управления памятью ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-10099;CVE-2022-48988
SA-Aurora-OS-166-2025;Уязвимость функции ext4_ext_try_to_merge_up() файловой системы ext4 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-09788;CVE-2024-49882
SA-Aurora-OS-167-2025;Уязвимость функции __ext4_fill_super() файловой системы ext4 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-09005;CVE-2024-49960
SA-Aurora-OS-168-2025;Уязвимость функции hci_acldata_packet() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-09792;CVE-2024-49950
SA-Aurora-OS-169-2025;Уязвимость функции bus_register() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-09013;CVE-2024-50055
SA-Aurora-OS-170-2025;Уязвимость функции nf_reject_ip6_tcphdr_put() компонента netfilter ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-08983;CVE-2024-47685
SA-Aurora-OS-171-2025;Уязвимость функции decrypt_raw_data() подсистемы SMB ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-09012;CVE-2024-50047
SA-Aurora-OS-172-2025;Уязвимость функции slhc_remember() драйвера /drivers/net/slip/slhc.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-04687;CVE-2024-50033
SA-Aurora-OS-173-2025;Уязвимость функции ext4_ext_insert_extent() файловой системы ext4 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-09789;CVE-2024-49883
SA-Aurora-OS-174-2025;Уязвимость функции ip6_fragment() реализации протокола IPv6 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-09781;CVE-2022-48956
SA-Aurora-OS-175-2025;Уязвимость функции ext4_ext_handle_unwritten_extents() файловой системы ext4 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-09791;CVE-2024-49889
SA-Aurora-OS-176-2025;Уязвимость функции struct buffer_head *ext4_find_inline_entry() модуля fs/ext4/inline.c ядра операционной системы Linux позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-03038;CVE-2024-47701
SA-Aurora-OS-177-2025;Уязвимость функции ppp_async_encode() модуля drivers/net/ppp/ppp_async.c ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-04688;CVE-2024-50035
SA-Aurora-OS-178-2025;Уязвимость компонента AsoC ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-01692;CVE-2022-48951
SA-Aurora-OS-179-2025;Уязвимость функции __do_sys_remap_file_pages() модуля mm/mmap.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-04689;CVE-2024-47745
SA-Aurora-OS-180-2025;Уязвимость функции ext4_split_extent_at() файловой системы ext4 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-09790;CVE-2024-49884
SA-Aurora-OS-181-2025;Уязвимость функции _request_firmware() модуля drivers/base/firmware_loader/main.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2025-03109;CVE-2024-47742
SA-Aurora-OS-182-2025;Уязвимость функции of_irq_parse_one() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-08084;CVE-2024-46743
SA-Aurora-OS-183-2025;Уязвимость модуля net/bluetooth/af_bluetooth.c драйвера bluetooth ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код;ОС 4.0.2 все сборки, ОС 5 все сборки до 5.1.5;Fplus T1100, Fplus T800, Mashtab TrustPhone T1, AQ R380M;BDU:2024-01034;CVE-2024-21803
Рекомендации по устранению уязвимостей:
Обновление ОС Аврора до версии 5.1.5.125 и выше
В случае невозможности обновления использовать следующие меры нейтрализации угроз:
Обновление ОС Аврора до версии 5.1.5.125 и выше
В случае невозможности обновления использовать следующие меры нейтрализации угроз:
- исключить установку приложений из недоверенных источников
- исключить открытие медиа-файлов, а также иных файлов полученных из недоверенных источников
- исключить открытие почтовых вложений, полученных с недоверенных адресов;
- исключить подключение к недоверенным точкам доступа wi-fi
- исключить подключение к недоверенным узлам по протоколу bluetooth