Обзор уязвимостей за прошедшую неделю (15-21 февраля)
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Центробанк РФ, OpenSSL, iCloud, iOS, Trend Micro, Agora…Подробнее
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Центробанк РФ, OpenSSL, iCloud, iOS, Trend Micro, Agora…Подробнее
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Авито, Microsoft, Apple, PayPal, Telegram, Google Chrome. Пользователь…Подробнее
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: SolarWinds, Google, vFeed, Realtek, Fortinet, Microsoft, macOS. Власти…Подробнее
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Windows, Apple, Linux, TikTok, Google, Facebook. Специалисты по…Подробнее
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: WordPress, МИФИ, PickPoint, Госуслуги Москвы, Amazon, Kindle, SonicWall,…Подробнее
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Microsoft, Comtrol, Cisco, FiberHome, SaferVPN, Adobe, TikTok. Корпорация…Подробнее
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Zyxel, Google, NVIDIA, ООН, HackerOne, Минобороны США, Fortinet,…Подробнее
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Kepware, HackerOne, Cisco, Dell, CISA, Windows, Orange Cyberdefense.…Подробнее
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: Яндекс, Medtronic, Apple, HP, WordPress, Citizen Lab, iPhone.…Подробнее
Предлагаем ознакомиться с небольшим обзором уязвимостей за прошедшую неделю. В центре внимания: АНБ США, Siemens, Schneider Electric, Cisco, WordPress, Kerberos,…Подробнее
Уязвимость программы для просмотра текста Foxit Reader и программы редактирования PDF-файлов Foxit PhantomPDF, связанная с использованием после освобождения, позволяющая нарушителю выполнить произвольный код.
Уязвимость программы для просмотра текста Foxit Reader и программы редактирования PDF-файлов Foxit PhantomPDF, связанная с использованием после освобождения, позволяющая нарушителю выполнить произвольный код.
Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить доступ к защищаемой информации.
Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server, Microsoft SharePoint Foundation, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.
Уязвимость механизма сценариев Chakra браузера Microsoft Edge, позволяющая нарушителю получить доступ к защищаемой информации.
Уязвимость компонента Windows Backup Engine Elevation операционной системы Windows, позволяющая нарушителю повысить свои привилегии.
Уязвимость почтового сервера Microsoft Exchange Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.
Уязвимость операционной системы Windows, связанная с ошибками в коде, позволяющая нарушителю выполнить произвольный код.
Уязвимость редактора электронных таблиц Microsoft Excel и пакета программ Microsoft 365 Apps for Enterprise, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти существующие механизмы защиты.
Уязвимость компонента Windows Backup Engine Elevation операционной системы Windows, позволяющая нарушителю повысить свои привилегии.
Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365 for Finance and Operations, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.
Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft Office, связанная с ошибками в коде, позволяющая нарушителю выполнить произвольный код.
Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.
Уязвимость реализации сетевого протокола Windows SMB операционных систем Windows, позволяющая нарушителю получить доступ к защищаемой информации.
Уязвимость компонента Windows GDI + операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office, Microsoft Office Web Apps, Microsoft Office Online Server, Microsoft 365 Apps for Enterprise, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.
Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server, Microsoft SharePoint Foundation, связанная с ошибками в коде, позволяющая нарушителю выполнить произвольный код.
Уязвимость компонента Overlay Filter операционных систем Windows, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office, Microsoft Office Web Apps, Microsoft Office Online Server, Microsoft 365 Apps for Enterprise, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.
Уязвимость статического анализатора кода TSLint редактора исходного кода Visual Studio Code, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.