Уязвимости

Уязвимость BDU:2021-00869

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллеров Intel Ethernet I210 Controller, связанная с некорректной инициализацией ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00961

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость компонента Performance API веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01091

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01554

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00729

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00897

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость программной платформы Microsoft.NET Framework, связанная недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00920

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость сервера корпоративных коммуникаций Skype for Business Server (Microsoft Lync Server), связанная с отсутствием защиты служебных данных, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2021-00946

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость установщика микропрограммного обеспечения встроенного видеодрайвера серверной платы Server Board Onboard Video Driver для Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00983

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость адресной строки Omnibox браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01534

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с отсутствием автоматического завершения всех сеансов после смены пароля, позволяющая нарушителю получить несанкционированный доступ к ограниченным ресурсам.

Уязвимость BDU:2021-05755

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость средства антивирусной защиты McAfee Total Protection (MTP), связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии.

Уязвимость BDU:2021-00821

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость драйвера графических систем Intel Graphics Drivers, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00893

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость программного средства .NET Core, расширяемого средства автоматизации PowerShell Core и средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00928

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость реализации технологии криптографии PFX (PKCS#12 — Public-Key Cryptography Standards) операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00908

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость реализации File System API веб-браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2021-01095

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость модуля «Войти как Клиент» программной платформы для разработки и управления онлайн магазинами Magento Commerce, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-01547

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00832

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллеров Intel Ethernet серии 722, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00931

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость программной платформы .NET Core, связанная с недостаточной проверкой вводимых даных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00954

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллеров Intel Ethernet I210 Controller, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00963

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость компонента для отображения веб-страниц WebView веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01090

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость модуля пользовательского API программной платформы для разработки и управления онлайн магазинами Magento Commerce, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01546

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00769

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge for Android, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00933

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость Защитника Microsoft (Windows Defender) операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00938

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00945

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Intel SGX Platform для Windows, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00982

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01542

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с отсутствием автоматического завершения всех сеансов после смены пароля, позволяющая нарушителю получить несанкционированный доступ к ограниченным ресурсам.

Уязвимость BDU:2021-00822

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость драйвера графических систем Intel Graphics Drivers, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.