Уязвимости

Уязвимость BDU:2020-05907

Дата: 09.12.2020. Автор: ФСТЭК России.

Уязвимость программы для просмотра текста Foxit Reader и программы редактирования PDF-файлов Foxit PhantomPDF, связанная с использованием после освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05884

Дата: 09.12.2020. Автор: ФСТЭК России.

Уязвимость программы для просмотра текста Foxit Reader и программы редактирования PDF-файлов Foxit PhantomPDF, связанная с использованием после освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05863

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2020-05903

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server, Microsoft SharePoint Foundation, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05838

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость механизма сценариев Chakra браузера Microsoft Edge, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2020-05905

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Backup Engine Elevation операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05856

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05904

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с ошибками в коде, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05839

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel и пакета программ Microsoft 365 Apps for Enterprise, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти существующие механизмы защиты.

Уязвимость BDU:2020-05883

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Backup Engine Elevation операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05827

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365 for Finance and Operations, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05889

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft Office, связанная с ошибками в коде, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05674

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05865

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола Windows SMB операционных систем Windows, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2020-05887

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI + операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-05891

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office, Microsoft Office Web Apps, Microsoft Office Online Server, Microsoft 365 Apps for Enterprise, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05899

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server, Microsoft SharePoint Foundation, связанная с ошибками в коде, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05866

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость компонента Overlay Filter операционных систем Windows, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-05890

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office, Microsoft Office Web Apps, Microsoft Office Online Server, Microsoft 365 Apps for Enterprise, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05849

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость статического анализатора кода TSLint редактора исходного кода Visual Studio Code, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.