Уязвимости

Уязвимость BDU:2022-00808

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость функции перетаскивания изображений браузера Mozilla Firefox, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00825

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость кодека HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00970

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00945

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365 и пакетов программ Microsoft Office, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00913

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps, Microsoft Excel, Microsoft SharePoint, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2022-01713

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость программного обеспечения программируемого логического контроллера Simatic, связанная с неправильным освобождением памяти перед удалением последний ссылки, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00807

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость реализации расширений браузера Mozilla Firefox, позволяющая нарушителю обойти введенные ограничения безопасности.

Уязвимость BDU:2022-00944

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость службы аналитики данных Azure Data Explorer, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2022-00910

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость драйвера Windows Common Log File System Driver операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-00954

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00971

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость приложения визуализации данных Power BI client JS SDK, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-01244

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS), связанная со считыванием данных за пределами заданного буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00749

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость кодека HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00921

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость пакета расширений для сжатия видео VP9 Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00911

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00938

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition, программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2022-00914

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость пакета расширений Remote Development Extension редактора исходного кода Visual Studio Code, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01245

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS), существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00746

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость кодека HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00922

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость компонента Windows DNS Server операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00924

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость драйвера Windows Common Log File System Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00906

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server, Microsoft SharePoint Server Subscription Edition, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинговую атаку.

Уязвимость BDU:2022-00962

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость драйвера NFS ONCRPC XDR операционных систем Windows позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-02453

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS), вызванная переполнением буфера в динамической памяти, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2022-00747

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость драйвера Windows Common Log File System Driver операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00923

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2022-00925

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость реализации изображения профиля учетной записи пользователя User Account Profile Picture операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00932

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость корпоративной платформы Microsoft Teams для операционных систем Android и iOS, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00963

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость службы Remote Access Connection Manager операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-02450

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS), существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код.