Уязвимости

Уязвимость BDU:2021-01576

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01653

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость анализатора кода Microsoft Visual Studio Code ESLint Extension, связанная с отсутствием защиты служебных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01673

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость драйвера для обеспечения функциональности дисковых пространств Storage Spaces Controller операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-02539

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость настольной издательской системы Adobe Framemaker, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01371

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01664

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01621

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость кодека HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01942

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость приложения графического редактора для рабочего стола Adobe Creative Cloud Desktop Application, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01365

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01677

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость реализации технологии перенаправления папок Folder Redirection операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01591

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01652

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость операционных систем Azure Sphere, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01597

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-02540

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость программы мгновенного обмена сообщениями Adobe Connect, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя.

Уязвимость BDU:2021-01381

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01623

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01573

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office, 365 Apps for Enterprise, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01364

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office, 365 Apps for Enterprise, программы подготовки презентаций Microsoft PowerPoint, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01640

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость службы WalletService операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01608

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS), вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01669

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость редактора исходного кода Visual Studio Code, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01570

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость службы профилей пользователя User Profile Service (ProfSvc) операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-02541

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость программы мгновенного обмена сообщениями Adobe Connect, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя.

Уязвимость BDU:2021-01370

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость компонента Click-to-Run (C2R) пакета программ Microsoft 365 Apps for Enterprise, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01625

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость средства управления серверами Windows Admin Center, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2021-01620

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Enterprise Server и SharePoint Foundation, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2021-01363

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость графического редактора Microsoft Visio, пакетов программ Microsoft Office, 365 Apps for Enterprise, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2021-01638

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость компонента OpenType Font Parsing операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01619

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS), вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01626

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии.