Уязвимости

Уязвимость BDU:2022-00323

Дата: 11.02.2021. Автор: ФСТЭК России.

Уязвимость адаптера PostgreSQL фреймворка rails, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01909

Дата: 10.02.2021. Автор: ФСТЭК России.

Уязвимость функции dump_desc() браузера Tor, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01134

Дата: 10.02.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутатора Open vSwitch, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02186

Дата: 10.02.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02843

Дата: 10.02.2021. Автор: ФСТЭК России.

Уязвимость функций VisitMixin и visitMixinBlock препроцессора HTML Pug, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06322

Дата: 10.02.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Ethernet WISE-4060, связанная с отсутствием ограничений попыток аутентификации, позволяющая нарушителю получить полный доступ к устройству.

Уязвимость BDU:2021-03567

Дата: 10.02.2021. Автор: ФСТЭК России.

Уязвимость реализации синтаксического анализа файлов формата PDF программного средства для нанесения электронных пометок Autodesk Design Review, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01130

Дата: 10.02.2021. Автор: ФСТЭК России.

Уязвимость веб-консоли облачной платформы безопасности Prisma Cloud Compute, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2021-06320

Дата: 10.02.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Ethernet модулей WISE-4060, связанная с недостатками процедуры смены паролей через веб-сервер, позволяющая нарушителю получить полный доступ к устройству с привилегии администратора.

Уязвимость BDU:2021-00942

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость систем автоматизированного проектирования Intel Quartus Prime Pro и Intel Quartus Prime Standard, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00860

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость изолированной среды iframe веб-браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2021-01537

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с чтение за границами буфера в памяти, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00734

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость набора кодеков Camera Codec Pack операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00918

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office и Microsoft 365 Apps, Microsoft Office Web Apps и Office Online Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00957

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость средства трассировки MPI-процессов Intel Trace Analyzer and Collector, связанная с некорректной обработкой пути поиска, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01549

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00819

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость драйвера графических систем Intel Graphics Drivers, связанная с ошибкой обработки исключениий, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00924

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость компонента службы резервного копирования Backup Engine операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00880

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Excel и Office Web Apps Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00948

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость драйверов сетевых адаптеров Intel Ethernet серии E810, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00904

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость реализации File System API веб-браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2021-01092

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01561

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00830

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллеров Intel Ethernet серии 722, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00917

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость сервера корпоративных коммуникаций Skype for Business Server (Microsoft Lync Server), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00941

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизатора Intel 7360 Cell Modem, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00859

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость компонента USB Device Handler веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2021-00987

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость компонента Cryptohome браузера Google Chrome, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01536

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с использованием памяти после ее освобождения, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2021-00717

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость службы Local Print Spooler Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код.