Уязвимости

Уязвимость BDU:2021-02648

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость компонента Scripting Engine браузера Internet Explorer, вызвана выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03277

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2022-01946

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Illustrator 2021, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02717

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость баз данных Microsoft Jet Red Database Engine (MS Jet (Red)) и Access Connectivity Engine операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02663

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость набора стандартов связи для коммуникации IEEE 802.11 операционной системы Windows, позволяющая нарушителю внедрить произвольные сетевые пакеты.

Уязвимость BDU:2021-03272

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с чтение за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02611

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость пакет расширений для мультимедиа Web Media Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02657

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office, Microsoft Office Web Apps, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-03261

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с недостатками проверки имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00631

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость приложения графического редактора для рабочего стола Adobe Creative Cloud Desktop Application, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-02782

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2021-02821

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола удалённого рабочего стола Remote Desktop Protocol (RDP) операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03124

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с раскрытием информации, позволяющая нарушителю повысить свои привилегии, а так же получить доступ к конфиденциальной информации.

Уязвимость BDU:2022-01981

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Illustrator, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02716

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365 for Finance and Operations, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2021-03088

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость реализации алгоритмов WPA, WPA2 и WPA3 набора стандартов связи для коммуникации IEEE 802.11, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2021-03274

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, вызванная переполнением буфера в «куче», позволяющая нарушителю, выполнить ппроизвольный код.

Уязвимость BDU:2021-02610

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость компонента SMB Client операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02644

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость компонента Windows SSDP Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03260

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00639

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02724

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с недостатками защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02819

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость реализации технологии OLE Automation операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03287

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02222

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02715

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость сетевого стека HTTP Protocol Stack операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03095

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость реализации алгоритмов WEP, WPA, WPA2 и WPA3 набора стандартов связи для коммуникации IEEE 802.11, позволяющая нарушителю внедрить произвольные сетевые пакеты и/или оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2021-03273

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02609

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость службы Windows Container Manager Service операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-02656

Дата: 11.05.2021. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Windows Infrared Data Association (IrDA) операционной системы Windows, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.