Уязвимости

Уязвимость BDU:2021-03993

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения парковочных зарядных станций EVlink City, Parking and Smart Wallbox, связанная с использованием жестко заданных учетных данных, позволяющая нарушителю отправлять несанкционированные команды веб-серверу с административными привилегиями.

Уязвимость BDU:2021-04532

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с использованием памяти после её освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-04455

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная со считыванием данных за пределами заданного буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-04755

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость приложения визуализации данных Power BI Desktop, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00643

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость Защитника Microsoft (Windows Defender) операционной системы Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03661

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR, почтового клиента Thunderbird, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2022-00097

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость компонента DNS Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02291

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-02503

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05364

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость обработчика сценарев операционных систем Windows, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2022-00633

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00645

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Windows HTML Platform операционной системы Windows, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2021-05652

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость обработчика сценариев операционных систем Windows, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2022-00123

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость интерфейса программирования приложений DirectWrite операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04531

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с использованием памяти после её освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-04456

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с ошибками смешения типов данных, позволяющая нарушителю повлиять на целостность, доступность и конфиденциальность информации.

Уязвимость BDU:2021-04751

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Media операционной системы Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00644

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость средств разработки программного обеспечения Open Enclave SDK, связанная с небезопасным управлением привилегиями, позволяющая нарушителю осуществить обход ограничений системы безопасности и повысить свои привилегии.

Уязвимость BDU:2021-05981

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость службы Remote Access Connection Manager (RASMan) операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03660

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость почтового клиента Mozilla Thunderbird, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01945

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02289

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Illustrator, связанная с использованием памяти после ее освобождения, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04125

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05041

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость утилиты a2p, вызванная переполнением стекового буфера, позволяющая нарушителю вызвать отказ в обслуживании или иное воздействие.

Уязвимость BDU:2021-05782

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Media Foundation операционных систем Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-00632

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00122

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость локальной системы безопасности (LSA) операционных систем Microsoft Windows, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии.

Уязвимость BDU:2021-04530

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с использованием памяти после её освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-04748

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола TCP/IP операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06016

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола Windows SMB операционной системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию.