Уязвимости

Уязвимость BDU:2021-00964

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость компонента Page Info веб-браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки с помощью специально созданного запроса.

Уязвимость BDU:2021-01092

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01535

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00811

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения серверных плат, серверных систем и вычислительных модулей Intel, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01026

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость службы DNS-сервера операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00971

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость драйвера графических систем Intel Graphics Drivers, связанная с записью за границами буфера в памяти, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00984

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость модуля WebSQL браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01563

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05734

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость HTML-редактора Adobe Dreamweaver, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2021-00820

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость драйвера графических систем Intel Graphics Drivers, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01079

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость компонента Windows Console Driver операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00927

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server связанная с отсутствием защиты служебных данных, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2021-00909

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость средства распознавания речи веб-браузера Google Chrome, позволяющая нарушителю выйти из изолированной программной среды.

Уязвимость BDU:2021-01096

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01555

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00831

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллеров Intel Ethernet серии 700, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00925

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость корпоративной платформы Microsoft Teams for iOS, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00869

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллеров Intel Ethernet I210 Controller, связанная с некорректной инициализацией ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00961

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость компонента Performance API веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01091

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01554

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00729

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00897

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость программной платформы Microsoft.NET Framework, связанная недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00920

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость сервера корпоративных коммуникаций Skype for Business Server (Microsoft Lync Server), связанная с отсутствием защиты служебных данных, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2021-00946

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость установщика микропрограммного обеспечения встроенного видеодрайвера серверной платы Server Board Onboard Video Driver для Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00983

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость адресной строки Omnibox браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01534

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с отсутствием автоматического завершения всех сеансов после смены пароля, позволяющая нарушителю получить несанкционированный доступ к ограниченным ресурсам.

Уязвимость BDU:2021-05755

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость средства антивирусной защиты McAfee Total Protection (MTP), связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код или повысить свои привилегии.

Уязвимость BDU:2021-00821

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость драйвера графических систем Intel Graphics Drivers, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00893

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость программного средства .NET Core, расширяемого средства автоматизации PowerShell Core и средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.