Уязвимости

Уязвимость BDU:2021-01678

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01615

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость компонента ActiveX Installer Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03647

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость компонента автодополнения Autofill браузера Google Chrome, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2021-01379

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость пакета расширений Microsoft Visual Studio Code Remote Development Extension, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01682

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость службы DNS-сервера операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01607

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость компонента Graphics Component операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01357

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office, Office Online Server, 365 Apps for Enterprise, Web Apps Server, редактора электронных таблиц Microsoft Excel, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01644

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость компонента Media Photo Codec операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01917

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость приложения графического редактора для рабочего стола Adobe Creative Cloud Desktop Application, связанная с созданием временных файлов с небезопасными разрешениями, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01376

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость службы Windows UPnP Device Host операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01564

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01577

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость компонента Graphics Component операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04270

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения измерителей мощности и счетчиков электроэнергии PowerLogic ION8650, ION8800, ION7650, ION7700/73xx, and ION83xx/84xx/85xx/8600, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать перезагрузку устройства.

Уязвимость BDU:2021-01367

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость службы регистрации ошибок Windows Error Reporting операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01661

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с недостатками защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01569

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-01358

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2021-01674

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость интерфейса службы Remote Access Service (RAS) операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01924

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость приложения графического редактора для рабочего стола Adobe Creative Cloud Desktop Application, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01369

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость службы DNS-сервера операционных систем Windows Server, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01622

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft Office, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01599

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость компонента Update Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04271

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения измерителей мощности и счетчиков электроэнергии PowerLogic ION7400, PM8000, ION9000, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать перезагрузку устройства или выполнить произвольный код.

Уязвимость BDU:2021-01366

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость службы DNS-сервера операционных систем Windows Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01662

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость службы Container Execution Agent операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01575

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01668

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость пакета для разработки и оптимизации приложений квантовых вычислений Microsoft Quantum Development Kit for Visual Studio Code, связанная с отсутствием защиты служебных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01641

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость компонента Media Foundation (MF) операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01923

Дата: 09.03.2021. Автор: ФСТЭК России.

Уязвимость приложения графического редактора для рабочего стола Adobe Creative Cloud Desktop Application, связанная с некорректной обработкой пути поиска, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01654

Дата: 08.03.2021. Автор: ФСТЭК России.

Уязвимость веб-панели администрирования микропрограммного обеспечения сетевых устройств Netgear ProSafe Plus JGS516PE и ProSAFE Plus GS116Ev2, позволяющая нарушителю добавить IP-адреса в белый список.