Уязвимости

Уязвимость BDU:2022-02450

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS), существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00958

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость пакета программного обеспечения для бухгалтерского учета или планирования ресурсов предприятия среднего размера Microsoft Dynamics GP, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00964

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00942

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость диспетчера мобильных устройств Windows Mobile Device Management операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00916

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость диспетчера очереди печати Windows Print Spooler операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00734

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость компонента API IndexDB модулей отображения веб-страниц WebKitGTK и WPE WebKit, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00904

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость компонента Windows DWM Core Library операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-02444

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS), связанная со считыванием данных за пределами заданного буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00959

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость пакета программного обеспечения для бухгалтерского учета или планирования ресурсов предприятия среднего размера Microsoft Dynamics GP, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00953

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость драйвера Windows Common Log File System (CLFS) операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00960

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server, связанная с недостатками механизма десериализации данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00917

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость компонента Windows Runtime операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00802

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00905

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02445

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS), вызванная переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00931

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость пакета программного обеспечения для бухгалтерского учета или планирования ресурсов предприятия среднего размера Microsoft Dynamics GP, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00965

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00961

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Office Graphics почтового клиента Microsoft Outlook, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00918

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость службы Roaming Security Rights Management Services операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00803

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость компонента Content Security Policy (CSP) браузера Mozilla Firefox, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2022-00952

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft Office, связанная с раскрытием информации в ошибочной области данных, позволяющая раскрыть защищаемую информацию.

Уязвимость BDU:2022-02184

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость инструмента Solution Manager Diagnostics (Root Cause Analysis) платформы управления программными средами SAP Solution Manager, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00930

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость пакета программного обеспечения для бухгалтерского учета или планирования ресурсов предприятия среднего размера Microsoft Dynamics GP, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00915

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость системы управления реляционными базами данных Microsoft SQL Server для операционной системы Linux, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00870

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с ошибками при обработке HTML-содержимого, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01176

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость программной платформы ASP.NET Core и средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00804

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость механизма Web Workers браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00852

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость программного обеспечения редактирования видео и динамических изображений Adobe After Effects, связанная с записью данных за пределами буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00926

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость пакета программного обеспечения для бухгалтерского учета или планирования ресурсов предприятия среднего размера Microsoft Dynamics GP, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2022-00939

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Windows Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании.