Идентификатор уязвимости;Описание уязвимости;Уязвимые версии продуктов;Подверженные устройства;Идентификатор в других системах;Идентификатор в БДУ ФСТЭК России

SA-Aurora-OS-013-2021.;Уязвимость функции cgroups ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код; ОС до 3.2.3.31;F+ Life Tab Plus; MITRE: CVE-2020-25220 link=https://nvd.nist.gov/vuln/detail/CVE-2020-25220; ФСТЭК:BDU:2020-04348 link=https://bdu.fstec.ru/vul/2020-04348 SA-Aurora-OS-014-2021;Уязвимость подсистемы cgroupv2 ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии;ОС до 3.2.3.31;F+ Life Tab Plus;MITRE: CVE-2020-14356 link=https://nvd.nist.gov/vuln/detail/CVE-2020-14356; ФСТЭК: BDU:2021-03189 link=https://bdu.fstec.ru/vul/2021-03189 SA-Aurora-OS-015-2021; Уязвимость компонента drivers/tty/tty_jobctrl.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС до 3.2.3.31;F+ Life Tab Plus; MITRE: CVE-2020-29661 link=https://nvd.nist.gov/vuln/detail/CVE-2020-29661; ФСТЭК: BDU:2021-00005 link=https://bdu.fstec.ru/vul/2021-00005 SA-Aurora-OS-016-2021; Уязвимость ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии;ОС до 3.2.3.31;F+ Life Tab Plus INOI R7 Aquarius CMP NS220 Byterg MVK-2020; MITRE: CVE-2020-35508 link=https://nvd.nist.gov/vuln/detail/CVE-2020-35508; ФСТЭК: BDU:2021-02938 link=https://bdu.fstec.ru/vul/2021-02938 SA-Aurora-OS-017-2021; Уязвимость компонента drivers/tty/vt/keyboard.c ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код;ОС до 3.2.3.31;F+ Life Tab Plus; MITRE: CVE-2020-13974 link=https://nvd.nist.gov/vuln/detail/CVE-2020-13974; ФСТЭК: BDU:2020-03071 link=https://bdu.fstec.ru/vul/2020-03071 SA-Aurora-OS-018-2021; Уязвимость функции ptrace_link ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии;ОС до 3.2.3.31; F+ Life Tab Plus; MITRE: CVE-2019-13272 link=https://nvd.nist.gov/vuln/detail/CVE-2019-13272; ФСТЭК: BDU:2020-01891 link=https://bdu.fstec.ru/vul/2020-01891 SA-Aurora-OS-019-2021; Уязвимость функции nfc_llcp_build_tlv ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании;ОС до 3.2.3.31; F+ Life Tab Plus; MITRE: CVE-2019-12818 link=https://nvd.nist.gov/vuln/detail/CVE-2019-12818; ФСТЭК: BDU:2020-02920 link=https://bdu.fstec.ru/vul/2020-02920 SA-Aurora-OS-020-2021; Уязвимость функции kernel_read_file ядра операционной системы Linux, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю вызвать отказ в обслуживании;ОС до 3.2.3.31; F+ Life Tab Plus; MITRE: CVE-2019-8980 link=https://nvd.nist.gov/vuln/detail/CVE-2019-8980; ФСТЭК: BDU:2019-00818 link=https://bdu.fstec.ru/vul/2019-00818 SA-Aurora-OS-021-2021; Уязвимость функций tcp_collapse_ofo_queue и tcp_prune_ofo_queue операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании;ОС до 3.2.3.31; F+ Life Tab Plus; MITRE: CVE-2018-5390 link=https://nvd.nist.gov/vuln/detail/CVE-2018-5390; ФСТЭК: BDU:2018-00979 link=https://bdu.fstec.ru/vul/2018-00979 SA-Aurora-OS-022-2021; Уязвимость ядра операционной системы Linux, связанная с ошибками обработки фрагментированных IP-пакетов, позволяющая нарушителю вызвать отказ в обслуживании;ОС до 3.2.3.31; F+ Life Tab Plus; MITRE: CVE-2018-5391 link=https://nvd.nist.gov/vuln/detail/CVE-2018-5391; ФСТЭК: BDU:2018-01436 link=https://bdu.fstec.ru/vul/2018-01436 SA-Aurora-OS-023-2021; Уязвимость ядра операционной системы Linux, вызванная ошибками при обработке сегментов минимального размера, позволяющая нарушителю вызвать отказ в обслуживании; ОС до 3.2.3.31; F+ Life Tab Plus; MITRE: CVE-2019-11479 link=https://nvd.nist.gov/vuln/detail/CVE-2019-11479; ФСТЭК: BDU:2019-02196 link=https://bdu.fstec.ru/vul/2019-02196 SA-Aurora-OS-024-2021; Уязвимость механизма TCP Selective Acknowledgement ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании;ОС до 3.2.3.31; F+ Life Tab Plus; MITRE: CVE-2019-11478 link=https://nvd.nist.gov/vuln/detail/CVE-2019-11478; ФСТЭК: BDU:2019-02195 link=https://bdu.fstec.ru/vul/2019-02195 SA-Aurora-OS-025-2021; Уязвимость механизма TCP Selective Acknowledgement ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании;ОС до 3.2.3.31; F+ Life Tab Plus; MITRE: CVE-2019-11477 link=https://nvd.nist.gov/vuln/detail/CVE-2019-11477; ФСТЭК: BDU:2019-02194 link=https://bdu.fstec.ru/vul/2019-02194 SA-Aurora-OS-026-2021; Уязвимость функции net_hash_mix () ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию;ОС до 3.2.3.31; F+ Life Tab Plus; MITRE: CVE-2019-10639 link=https://nvd.nist.gov/vuln/detail/CVE-2019-10639; ФСТЭК: BDU:2019-02762 link=https://bdu.fstec.ru/vul/2019-02762 SA-Aurora-OS-027-2021; Уязвимость функции build_audio_procunit ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС до 3.2.3.31; F+ Life Tab Plus; MITRE: CVE-2019-15927 link=https://nvd.nist.gov/vuln/detail/CVE-2019-15927; ФСТЭК: BDU:2020-01474 link=https://bdu.fstec.ru/vul/2020-01474 SA-Aurora-OS-028-2021; Уязвимость модуля HDLC_PPP ядра операционной системы Linux, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании;ОС до 3.2.3.31; F+ Life Tab Plus; MITRE: CVE-2020-25643 link=https://nvd.nist.gov/vuln/detail/CVE-2020-25643; ФСТЭК: BDU:2021-00106 link=https://bdu.fstec.ru/vul/2021-00106 SA-Aurora-OS-029-2021; Уязвимость реализации протокола GENEVE (Generic Network Virtualization Encapsulation) ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации;ОС до 3.2.3.31; F+ Life Tab Plus; MITRE: CVE-2020-25645 link=https://nvd.nist.gov/vuln/detail/CVE-2020-25645; ФСТЭК: BDU:2020-05383 link=https://bdu.fstec.ru/vul/2020-05383 SA-Aurora-OS-030-2021; Уязвимость ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации;ОС до 3.2.3.31; F+ Life Tab Plus; MITRE: CVE-2020-25705 link=https://nvd.nist.gov/vuln/detail/CVE-2020-25705; ФСТЭК: BDU:2020-05539 link=https://bdu.fstec.ru/vul/2020-05539 SA-Aurora-OS-031-2021; Уязвимость подсистемы perf ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии;ОС до 3.2.3.31; F+ Life Tab Plus; MITRE: CVE-2020-14351 link=https://nvd.nist.gov/vuln/detail/CVE-2020-14351; ФСТЭК: BDU:2020-05832 link=https://bdu.fstec.ru/vul/2020-05832 SA-Aurora-OS-032-2021; Уязвимость реализации futex ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации;ОС до 3.2.3.31; F+ Life Tab Plus; MITRE: CVE-2020-14381 link=https://bdu.fstec.ru/vul/2020-05792; ФСТЭК: ФСТЭК: BDU:2020-05792 link=https://bdu.fstec.ru/vul/2020-05792 SA-Aurora-OS-033-2021; Уязвимость функции dwc3_pci_probe() (drivers/usb/dwc3/dwc3-pci.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании;ОС до 3.2.3.31; F+ Life Tab Plus; MITRE: CVE-2019-18805 link=https://nvd.nist.gov/vuln/detail/CVE-2019-18805; ФСТЭК: BDU:2019-04515 link=https://bdu.fstec.ru/vul/2019-04515 SA-Aurora-OS-034-2021; Уязвимость функции intr (sound/oss/msnd_pinnacle.c) ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие;ОС до 3.2.3.31; F+ Life Tab Plus; MITRE: CVE-2017-9986 link=https://nvd.nist.gov/vuln/detail/CVE-2017-9986; ФСТЭК: BDU:2017-01626 link=https://bdu.fstec.ru/vul/2017-01626 SA-Aurora-OS-035-2021; Уязвимость функции af_alg_release ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код в режиме ядра;ОС до 3.2.3.31; F+ Life Tab Plus; MITRE: CVE-2019-8912 link=https://nvd.nist.gov/vuln/detail/CVE-2019-8912; ФСТЭК: BDU:2019-02363 link=https://bdu.fstec.ru/vul/2019-02363 SA-Aurora-OS-036-2021; Уязвимость функции fib6_rule_suppress() ядра операционной системы Linux, позволяющая нарушителю вызвать повреждение памяти;ОС до 3.2.3.31; F+ Life Tab Plus; MITRE: CVE-2019-18198 link=https://nvd.nist.gov/vuln/detail/CVE-2019-18198; ФСТЭК: BDU:2020-00069 link=https://bdu.fstec.ru/vul/2020-00069 SA-Aurora-OS-037-2021; Уязвимость функции register_queue_kobjects() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании;ОС до 3.2.3.31; F+ Life Tab Plus; MITRE: CVE-2019-15916 link=https://nvd.nist.gov/vuln/detail/CVE-2019-15916; ФСТЭК: BDU:2020-04876 link=https://bdu.fstec.ru/vul/2020-04876 SA-Aurora-OS-038-2021; Уязвимость функции kmem_cache_alloc_bulk (mm/slub.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании;ОС до 3.2.3.31; F+ Life Tab Plus; MITRE: MITRE:CVE-2020-29370 link=https://nvd.nist.gov/vuln/detail/CVE-2020-29370; ФСТЭК: BDU:2020-05548 link=https://bdu.fstec.ru/vul/2020-05548 SA-Aurora-OS-039-2021; Уязвимость компонента net/packet/af_packet.c ядра операционной системы Linux, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании;ОС до 3.2.3.31; F+ Life Tab Plus; MITRE: CVE-2020-14386 link=https://nvd.nist.gov/vuln/detail/CVE-2020-14386; ФСТЭК: BDU:2021-03394 link=https://bdu.fstec.ru/vul/2021-03394 SA-Aurora-OS-040-2021; Уязвимость функции get_user_pages(), позволяющая нарушителю вызвать отказ в обслуживании;ОС до 3.2.3.31; F+ Life Tab Plus; MITRE: CVE-2020-29374 link=https://nvd.nist.gov/vuln/detail/CVE-2020-29374; ФСТЭК: BDU:2020-05552 link=https://bdu.fstec.ru/vul/2020-05552 SA-Aurora-OS-041-2021; Уязвимость функции cfg80211_mgd_wext_giwessid (net/wireless/wext-sme.c) ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании;ОС до 3.2.3.31; F+ Life Tab Plus; MITRE: CVE-2019-17133 link=https://nvd.nist.gov/vuln/detail/CVE-2019-17133; ФСТЭК: BDU:2020-00078 link=https://bdu.fstec.ru/vul/2020-00078 SA-Aurora-OS-042-2021; Уязвимость компонента PI futexes ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код на уровне ядра;ОС до 3.2.3.31; F+ Life Tab Plus; MITRE: CVE-2021-3347 link=https://nvd.nist.gov/vuln/detail/CVE-2021-3347; ФСТЭК: BDU:2021-02593 link=https://bdu.fstec.ru/vul/2021-02593 SA-Aurora-OS-043-2021; Уязвимость пакета dnsproxy диспетчера соединений Connman, позволяющая нарушителю выполнить произвольный код;ОС до 3.2.3.31; F+ Life Tab Plus INOI R7 Aquarius CMP NS220 Byterg MVK-2020; MITRE: CVE-2021-26675 link=https://nvd.nist.gov/vuln/detail/CVE-2021-26675; ФСТЭК: BDU:2021-01128 link=https://bdu.fstec.ru/vul/2021-01128 SA-Aurora-OS-044-2021; Уязвимость компонента gdhcp диспетчера соединений Connman, позволяющая нарушителю раскрыть защищаемую информацию;ОС до 3.2.3.31; F+ Life Tab Plus INOI R7 Aquarius CMP NS220 Byterg MVK-2020; MITRE: CVE-2021-26676 link=https://nvd.nist.gov/vuln/detail/CVE-2021-26676; ФСТЭК: BDU:2021-01129 link=https://bdu.fstec.ru/vul/2021-01129 SA-Aurora-OS-045-2021; Уязвимость библиотеки OpenSSL, связанная с ошибками обработки криптографических ключей при использовании протокола DH (E), позволяющая нарушителю вызвать отказ в обслуживании;ОС до 3.2.3.31; F+ Life Tab Plus INOI R7 Aquarius CMP NS220 Byterg MVK-2020; MITRE: CVE-2018-0732 link=https://nvd.nist.gov/vuln/detail/CVE-2018-0732; ФСТЭК: BDU:2019-00186 link=https://bdu.fstec.ru/vul/2019-00186 SA-Aurora-OS-046-2021; Уязвимость реализации алгоритма шифрования DSA (Digital Signature Algorithm) библиотеки OpenSSL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации;ОС до 3.2.3.31; F+ Life Tab Plus INOI R7 Aquarius CMP NS220 Byterg MVK-2020; MITRE: CVE-2018-0734 link=https://nvd.nist.gov/vuln/detail/CVE-2018-0734; BDU:2019-01256 link=https://bdu.fstec.ru/vul/2019-01256 SA-Aurora-OS-047-2021; Уязвимость алгоритма генерации RSA-ключа библиотеки OpenSSL, позволяющая нарушителю восстановить закрытый ключ;ОС до 3.2.3.31; F+ Life Tab Plus INOI R7 Aquarius CMP NS220 Byterg MVK-2020; MITRE: CVE-2018-0737 link=https://nvd.nist.gov/vuln/detail/CVE-2018-0737; ФСТЭК: BDU:2019-00021 link=https://bdu.fstec.ru/vul/2019-00021 SA-Aurora-OS-048-2021; Уязвимость функций ec_err.c и ec_lib.c библиотеки OpenSSL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации;ОС до 3.2.3.31; F+ Life Tab Plus INOI R7 Aquarius CMP NS220 Byterg MVK-2020; MITRE: CVE-2019-1547 link=https://nvd.nist.gov/vuln/detail/CVE-2019-1547; ФСТЭК: BDU:2019-04084 link=https://bdu.fstec.ru/vul/2019-04084 SA-Aurora-OS-049-2021; Уязвимость функции PA-RISC CRYPTO_memcmp библиотеки OpenSSL, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным;ОС до 3.2.3.31; F+ Life Tab Plus INOI R7 Aquarius CMP NS220 Byterg MVK-2020; MITRE: CVE-2019-1551 link=https://nvd.nist.gov/vuln/detail/CVE-2019-1551; ФСТЭК: BDU:2020-00300 link=https://bdu.fstec.ru/vul/2020-00300 SA-Aurora-OS-050-2021; Уязвимость функции SSL_shutdown средства криптографической защиты OpenSSL, позволяющая нарушителю раскрыть защищаемую информацию;ОС до 3.2.3.31; F+ Life Tab Plus INOI R7 Aquarius CMP NS220 Byterg MVK-2020; MITRE: CVE-2019-1559 link=https://nvd.nist.gov/vuln/detail/CVE-2019-1559; ФСТЭК: BDU:2019-00985 link=https://bdu.fstec.ru/vul/2019-00985 SA-Aurora-OS-051-2021; Уязвимость функций CMS_decrypt и PKCS7_decrypt ( cms_env.c, cms_smime.c и pk7_doit.c) библиотеки OpenSSL,связанная с недостатками механизма шифрования секретных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации;ОС до 3.2.3.31; F+ Life Tab Plus INOI R7 Aquarius CMP NS220 Byterg MVK-2020; MITRE: CVE-2019-1563 link=https://nvd.nist.gov/vuln/detail/CVE-2019-1563; ФСТЭК: BDU:2019-04082 link=https://bdu.fstec.ru/vul/2019-04082 SA-Aurora-OS-052-2021; Уязвимость реализации функции video_usercopy (drivers/media/v4l2-core/v4l2-ioctl.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании;ОС до 3.2.3.31; INOI R7 Aquarius CMP NS220 Byterg MVK-2020; MITRE: CVE-2021-30002 link=https://nvd.nist.gov/vuln/detail/CVE-2021-30002; ФСТЭК: BDU:2021-01985 link=https://bdu.fstec.ru/vul/2021-01985 SA-Aurora-OS-053-2021;Уязвимость подсистемы netfilter ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании;ОС до 3.2.3.31;INOI R7, Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2021-29650 link=https://nvd.nist.gov/vuln/detail/CVE-2021-29650; ФСТЭК: BDU:2021-02100 link=https://bdu.fstec.ru/vul/2021-02100 SA-Aurora-OS-054-2021; Уязвимость функции KD_FONT_OP_COPY драйвера fbcon ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании;ОС до 3.2.3.31; INOI R7 Aquarius CMP NS220 Byterg MVK-2020; MITRE: CVE-2020-28974 link=https://nvd.nist.gov/vuln/detail/CVE-2020-28974; ФСТЭК: BDU:2020-05544 link=https://bdu.fstec.ru/vul/2020-05544 SA-Aurora-OS-055-2021; Уязвимость системной библиотеки GNU C Library (glibc), связанная с переходом программы в бесконечный цикл, позволяющая нарушителю выполнить отказ в обслуживании;ОС до 3.2.3.31; F+ Life Tab Plus, INOI R7, Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2020-27618 link=https://nvd.nist.gov/vuln/detail/CVE-2020-27618; SA-Aurora-OS-056-2021; Уязвимость пакета dnsproxy диспетчера соединений Connman, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код;ОС до 3.2.3.31; F+ Life Tab Plus, INOI R7, Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2021-33833 link=https://nvd.nist.gov/vuln/detail/CVE-2021-33833; SA-Aurora-OS-057-2021; Уязвимость системной библиотеки GNU C Library (glibc), связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить отказ в обслуживании или оказать другое воздействие;ОС до 3.2.3.31; F+ Life Tab Plus, INOI R7, Aquarius CMP NS220, Byterg MVK-2020; MITRE: CVE-2021-33574 link=https://nvd.nist.gov/vuln/detail/CVE-2021-33574; SA-Aurora-OS-058-2021; Уязвимость подсистемы LLC ядра операционной системы Linux, связанная с недостаточной проверкой входных данных, позволяющая локальному нарушителю вызвать отказ в обслуживании или оказать другое воздействие;ОС до 3.2.3.31; INOI R7 Aquarius CMP NS220 Byterg MVK-2020; MITRE: CVE-2017-6345 link=https://nvd.nist.gov/vuln/detail/CVE-2017-6345; SA-Aurora-OS-059-2021; Уязвимость ядра операционной системы Linux, связанная с недостаточной проверкой входных данных, позволяющая привилегированному пользователю обойти ограничения безопасности системы;ОС до 3.2.3.31; INOI R7 Aquarius CMP NS220 Byterg MVK-2020; MITRE: CVE-2017-5669 link=https://nvd.nist.gov/vuln/detail/CVE-2017-5669; SA-Aurora-OS-060-2021; Уязвимость ядра операционной системы Linux, связанная с записью за границами буфера в памяти, позволяющая локальному нарушителю вызвать отказ в обслуживании или оказать другое воздействие;ОС до 3.2.3.31; INOI R7 Aquarius CMP NS220 Byterg MVK-2020; MITRE: CVE-2020-28915 link=https://nvd.nist.gov/vuln/detail/CVE-2020-28915; SA-Aurora-OS-061-2021; Уязвимость компонента sound/usb/mixer.c ядра операционной системы Linux, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальной информации или вызвать отказ в обслуживании;ОС до 3.2.3.31; F+ Life Tab Plus; MITRE: CVE-2019-15117 link=https://nvd.nist.gov/vuln/detail/CVE-2019-15117; SA-Aurora-OS-062-2021; Уязвимость компонента mm/mremap.c ядра операционной системы Linux, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю повысить свои привилегии;ОС до 3.2.3.31; F+ Life Tab Plus; MITRE: CVE-2020-10757 link=https://nvd.nist.gov/vuln/detail/CVE-2020-10757; SA-Aurora-OS-063-2021; Уязвимость компонента drivers/bluetooth/hci_ldisc.c ядра операционной системы Linux, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить отказ в обслуживании или оказать другое воздействие;ОС до 3.2.3.31; F+ Life Tab Plus; MITRE: CVE-2019-15917 link=https://nvd.nist.gov/vuln/detail/CVE-2019-15917;