Уязвимости

Уязвимость BDU:2022-00123

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость интерфейса программирования приложений DirectWrite операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00629

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость драйвера для обеспечения функциональности дисковых пространств Storage Spaces Controller операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04530

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с использованием памяти после её освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-05039

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость утилиты gpg2, вызванная записью за границами выделенной памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05824

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость реализации технологии подписи кода Windows Authenticode операционной системы Microsoft Windows, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2022-00083

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Windows Console Driver операционных систем Microsoft Windows, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии.

Уязвимость BDU:2022-02503

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03850

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость средства для виртуализации и создания переносимых приложений VMware ThinApp, связанная с небезопасной загрузкой библиотек DLL, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04766

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения adobe illustrator, связанная с записью за границами буфера в памяти, позволяющая нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2021-06155

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость поисковой системы Microsoft Bing Search for Android, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2021-05652

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость обработчика сценариев операционных систем Windows, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2022-00601

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость драйвера bowser.sys операционной системы Windows, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03967

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения парковочных зарядных станций EVlink City, Parking и Smart
Wallbox, связанная с ошибками проверки криптографической подписи, позволяющая нарушителю создать вредоносный пакет и обойти механизм проверки подписи.

Уязвимость BDU:2021-04751

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость компонента Media операционной системы Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05565

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость службы домена Kerberos Key Distribution Center (KDC) операционных систем Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-00122

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость локальной системы безопасности (LSA) операционных систем Microsoft Windows, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии.

Уязвимость BDU:2022-01009

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04529

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с использованием памяти после её освобождения, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-05041

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость утилиты a2p, вызванная переполнением стекового буфера, позволяющая нарушителю вызвать отказ в обслуживании или иное воздействие.

Уязвимость BDU:2021-05563

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость локальной системы безопасности (LSA) операционной системы Microsoft Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00121

Дата: 13.07.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Foundation, SharePoint Server и SharePoint Enterprise Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03640

Дата: 12.07.2021. Автор: ФСТЭК России.

Уязвимость интеграционной платформы SAP NetWeaver, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить перехват сессии администратора или пользователя web-ресурсов.

Уязвимость BDU:2021-03639

Дата: 12.07.2021. Автор: ФСТЭК России.

Уязвимость интеграционной платформы SAP NetWeaver, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить перехват сессии администратора или пользователя web-ресурсов.

Уязвимость BDU:2021-03638

Дата: 12.07.2021. Автор: ФСТЭК России.

Уязвимость интеграционной платформы SAP NetWeaver,связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить перехват сессии администратора или пользователя web-ресурсов.

Уязвимость BDU:2021-03637

Дата: 12.07.2021. Автор: ФСТЭК России.

Уязвимость интеграционной платформы SAP NetWeaver, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить перехват сессии администратора или пользователя web-ресурсов.

Уязвимость BDU:2021-03688

Дата: 12.07.2021. Автор: ФСТЭК России.

Уязвимость сервера приложений Apache Tomcat, связанная с недостатками обработки HTTP-запросов, позволяющая нарушителю отправить скрытый HTTP-запрос.

Уязвимость BDU:2021-03687

Дата: 12.07.2021. Автор: ФСТЭК России.

Уязвимость реализации неблокирующего метода ввода/вывода («nonblocking I/O») сервера приложений Apache Tomcat, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03686

Дата: 12.07.2021. Автор: ФСТЭК России.

Уязвимость реализации модуля JNDIRealm сервера приложений Apache Tomcat, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04559

Дата: 12.07.2021. Автор: ФСТЭК России.

Уязвимость компонента sshd-core java-библиотеки для поддержки SSH-протоколов Apache SSHD, позволяющая нарушителю вызвать отказ в обслуживании.