Уязвимости

Уязвимость BDU:2021-06155

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость поисковой системы Microsoft Bing Search for Android, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2022-00096

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с недостатками механизма авторизации, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии.

Уязвимость BDU:2021-03850

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость средства для виртуализации и создания переносимых приложений VMware ThinApp, связанная с небезопасной загрузкой библиотек DLL, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00580

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционных систем Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04767

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость файлового менеджера adobe bridge, связанная с записью за границами буфера в памяти, позволяющая нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2021-04534

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с записью за границами буфера в памяти, позволяющая нарушителю повлиять на целостность, доступность и конфиденциальность информации.

Уязвимость BDU:2021-04761

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость драйвера для обеспечения функциональности дисковых пространств Storage Spaces Controller операционной системы Windows, операционной системы Windows Server, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01409

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05980

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость службы Remote Access Connection Manager (RASMan) операционной системы Microsoft Windows, позволяющая нарушителю повысить привилегии в системе.

Уязвимость BDU:2022-00085

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость графической библиотеки GDI+ операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00637

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость DNS-сервера операционной системы Windows, связанная с ошибками обработки DNS-запросов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05523

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Windows Installer операционных систем Microsoft Windows, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2021-03662

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость почтового клиента Mozilla Thunderbird, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00127

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость службы Active Directory Federation Services (AD FS) операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии.

Уязвимость BDU:2022-00635

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость адресной книги Windows Address Book операционных систем Windows, связаннаяс ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04285

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04746

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с недостаточной проверкой входных данных, позволяющая нарушителю, действующему удаленно, перенаправить пользователей на вредоносную веб-страницу.

Уязвимость BDU:2021-05039

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость утилиты gpg2, вызванная записью за границами выделенной памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05824

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость реализации технологии подписи кода Windows Authenticode операционной системы Microsoft Windows, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2022-00107

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость реализации службы Platinum Host Service (PtSvcHost.exe) средств антивирусной защиты Trend Micro Security, позволяющая нарушителю изменять произвольные файлы или вызвать отказ в обслуживании.

Уязвимость BDU:2022-00643

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость Защитника Microsoft (Windows Defender) операционной системы Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03993

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения парковочных зарядных станций EVlink City, Parking and Smart Wallbox, связанная с использованием жестко заданных учетных данных, позволяющая нарушителю отправлять несанкционированные команды веб-серверу с административными привилегиями.

Уязвимость BDU:2021-04532

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с использованием памяти после её освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-04455

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная со считыванием данных за пределами заданного буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-04755

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость приложения визуализации данных Power BI Desktop, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01403

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00086

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Media Foundation операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00633

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05364

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость обработчика сценарев операционных систем Windows, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2022-02291

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию.