Уязвимости

Уязвимость BDU:2021-02206

Дата: 13.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02238

Дата: 13.04.2021. Автор: ФСТЭК России.

Уязвимость механизма Windows Secure Kernel Mode операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04977

Дата: 13.04.2021. Автор: ФСТЭК России.

Уязвимость ядра XNU операционных систем Apple iOS и Mac OS, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код.

Уязвимость BDU:2021-02112

Дата: 13.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Windows Speech Runtime операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-02205

Дата: 13.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02264

Дата: 13.04.2021. Автор: ФСТЭК России.

Уязвимость пакета расширений для сжатия видео VP9 Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02060

Дата: 13.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-02188

Дата: 13.04.2021. Автор: ФСТЭК России.

Уязвимость службы Diagnostics Hub Standard Collector Service операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-02233

Дата: 13.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Media Video Decoder операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02220

Дата: 13.04.2021. Автор: ФСТЭК России.

Уязвимость метода FileNameUtils.normalize библиотеки Apache Commons IO, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02157

Дата: 13.04.2021. Автор: ФСТЭК России.

Уязвимость службы трассировки (Windows Event Tracing) операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02250

Дата: 13.04.2021. Автор: ФСТЭК России.

Уязвимость реализации расширения Resource Manager PSM Service Extension (PsmServiceExtHost.dll) операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-02245

Дата: 13.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Internet Messaging API операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05211

Дата: 13.04.2021. Автор: ФСТЭК России.

Уязвимость элемента управления пользовательской формы TabStrip веб-браузера Google Chrome, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02113

Дата: 13.04.2021. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола SMB (Server Message Block) операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02207

Дата: 13.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02262

Дата: 13.04.2021. Автор: ФСТЭК России.

Уязвимость операционных систем Azure Sphere, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02061

Дата: 13.04.2021. Автор: ФСТЭК России.

Уязвимость службы Console Driver (condrv) операционных систем Microsoft Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02187

Дата: 13.04.2021. Автор: ФСТЭК России.

Уязвимость службы Diagnostics Hub Standard Collector Service операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-02234

Дата: 13.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Overlay Filter операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02349

Дата: 13.04.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02122

Дата: 13.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Application Compatibility Cache («AppCompatCache») операционных систем Microsoft Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02248

Дата: 13.04.2021. Автор: ФСТЭК России.

Уязвимость редактора исходного кода Microsoft Visual Studio Code, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02244

Дата: 13.04.2021. Автор: ФСТЭК России.

Уязвимость службы трассировки (Windows Event Tracing) операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05947

Дата: 13.04.2021. Автор: ФСТЭК России.

Уязвимость модуля CMTP (kernel/net/bluetooth/cmtp) ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код.

Уязвимость BDU:2021-02051

Дата: 13.04.2021. Автор: ФСТЭК России.

Уязвимость почтового клиента Microsoft Outlook, пакетов программ Microsoft 365 Apps for Enterprise и Microsoft Office, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02114

Дата: 13.04.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office, Microsoft Excel, Microsoft Office Web Apps Server, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02208

Дата: 13.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Procedure Call Runtime операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02261

Дата: 13.04.2021. Автор: ФСТЭК России.

Уязвимость набора средств разработки программного обеспечения для совместной работы Azure DevOps Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2021-02062

Дата: 13.04.2021. Автор: ФСТЭК России.

Уязвимость конфигурации перенаправления портов Port mapping (Port forwarding) операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.