Уязвимости

Уязвимость BDU:2022-00944

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость службы аналитики данных Azure Data Explorer, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2022-00916

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость диспетчера очереди печати Windows Print Spooler операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00941

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00971

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость приложения визуализации данных Power BI client JS SDK, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-00802

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00917

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость компонента Windows Runtime операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00970

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00914

Дата: 08.02.2022. Автор: ФСТЭК России.

Уязвимость пакета расширений Remote Development Extension редактора исходного кода Visual Studio Code, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01001

Дата: 07.02.2022. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения BIOS ноутбуков Dell, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01000

Дата: 07.02.2022. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения BIOS ноутбуков Dell, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01429

Дата: 05.02.2022. Автор: ФСТЭК России.

Уязвимость средства аварийного восстановления Azure Site Recovery, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02343

Дата: 05.02.2022. Автор: ФСТЭК России.

Уязвимость вызова удаленных процедур Procedure Call Runtime операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02344

Дата: 05.02.2022. Автор: ФСТЭК России.

Уязвимость вызова удаленных процедур Procedure Call Runtime операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01550

Дата: 05.02.2022. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с раскрытием информации, позволяющая нарушителю провести спуфинг-атаку и раскрыть защищаемую информацию.

Уязвимость BDU:2022-01425

Дата: 05.02.2022. Автор: ФСТЭК России.

Уязвимость пакета расширений для сжатия видео VP9 Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01544

Дата: 05.02.2022. Автор: ФСТЭК России.

Уязвимость интерфейса Microsoft Security Support Provider Interface (SSPI) операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01549

Дата: 05.02.2022. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с ошибками в настройках безопасности, позволяющая нарушителю выполнить обход функций безопасности.

Уязвимость BDU:2022-01430

Дата: 05.02.2022. Автор: ФСТЭК России.

Уязвимость средства аварийного восстановления Azure Site Recovery, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01496

Дата: 05.02.2022. Автор: ФСТЭК России.

Уязвимость средства аварийного восстановления Azure Site Recovery, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01557

Дата: 05.02.2022. Автор: ФСТЭК России.

Уязвимость протокола Remote Desktop Protocol Client операционной системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-01326

Дата: 05.02.2022. Автор: ФСТЭК России.

Уязвимость средства аварийного восстановления Azure Site Recovery, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01478

Дата: 05.02.2022. Автор: ФСТЭК России.

Уязвимость средства управления доступом к корпоративным приложениям, данным и ресурсам Microsoft Intune Company Portal for iOS, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти ограничения безопасности.

Уязвимость BDU:2022-01325

Дата: 05.02.2022. Автор: ФСТЭК России.

Уязвимость средства аварийного восстановления Azure Site Recovery, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01422

Дата: 05.02.2022. Автор: ФСТЭК России.

Уязвимость редактора исходного кода Visual Studio Code, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2022-01378

Дата: 05.02.2022. Автор: ФСТЭК России.

Уязвимость пакета расширений для сжатия видео VP9 Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01535

Дата: 05.02.2022. Автор: ФСТЭК России.

Уязвимость компонента Tablet Windows User Interface Application операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01704

Дата: 05.02.2022. Автор: ФСТЭК России.

Уязвимость расширения для мгновенного обмена сообщениями Skype Extension for Chrome, связанная с недостатками разграничений контролируемой области системы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-02110

Дата: 05.02.2022. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2022-02342

Дата: 05.02.2022. Автор: ФСТЭК России.

Уязвимость сетевой файловой системы Network File System (NFS) операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01419

Дата: 05.02.2022. Автор: ФСТЭК России.

Уязвимость средства аварийного восстановления Azure Site Recovery, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.