Уязвимости

Уязвимость BDU:2021-01642

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость службы DNS-сервера операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01618

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS), вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить чтение или запись произвольных файлов.

Уязвимость BDU:2021-01627

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость службы трассировки (Windows Event Tracing) операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01596

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость компонента Overlay Filter Elevation операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-02543

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость программы мгновенного обмена сообщениями Adobe Connect, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01377

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость кодека HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01629

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость компонента Git средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01571

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01361

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Business Productivity Servers, SharePoint Server, SharePoint Enterprise Server и SharePoint Foundation, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01663

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость компонента Windows Print Spooler операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01565

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS), вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить чтение или запись произвольных файлов.

Уязвимость BDU:2021-01628

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость компонента Windows Print Spooler операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01579

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость компонента WalletService Elevation операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03144

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость библиотеки для очистки HTML на основе разрешённых списков Bleach, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-01375

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Azure Sphere, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01681

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость службы DNS-сервера операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01566

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01360

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость программного средства работы с обновлениями Windows Update Assistant операционной системы Windows, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01559

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01633

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-01374

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01624

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость службы трассировки (Windows Event Tracing) операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01598

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость компонента Projected File System операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03821

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость программы для создания мультимедиа и компьютерной анимации Adobe Animate, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2021-01380

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость пакета расширений Microsoft Visual Studio Code Java Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01643

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость службы DNS-сервера операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01610

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01359

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office, Office Online Server, 365 Apps for Enterprise, Web Apps Server, редактора электронных таблиц Microsoft Excel, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01672

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость реализации технологии преобразования сетевых адресов Network Address Translation (NAT) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01864

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость файла sound/soc/qcom/sdm845.c ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.