Уязвимости

Уязвимость BDU:2021-00921

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость реализации технологии удалённого вызова процедур Remote Procedure Call операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00940

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость компонента Windows Installer операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01099

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Illustrator 2021, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01558

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с чтение за границами буфера в памяти, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00828

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллеров Intel Ethernet серии 722, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00889

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office и Microsoft 365 Apps, Microsoft Office Web Apps и Office Online Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00957

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость средства трассировки MPI-процессов Intel Trace Analyzer and Collector, связанная с некорректной обработкой пути поиска, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00865

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость набора инструментов DevTools веб-браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2021-01093

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость модуля запланированных операций программной платформы для разработки и управления онлайн магазинами Magento Commerce, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01550

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00813

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения серверных плат, серверных систем и вычислительных модулей Intel, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00901

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость интерфейса Trust Verification API операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00949

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость драйверов сетевых адаптеров Intel Ethernet серии E810, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00986

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01539

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость компонента интеграции программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с отсутствием защиты от межсайтовой подмены запросов, позволяющая нарушителю выполнить несанкционированное изменение метаданных пользователя.

Уязвимость BDU:2021-04330

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения измерителей мощности и счетчиков электроэнергии PowerLogic ION7400, ION7650, ION83xx/84xx/85xx/8600, ION8650, ION8800, ION9000, PM800, связанная с отсутствием защиты передаваемых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00818

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость драйвера графических систем Intel Graphics Drivers, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00886

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость платформы данных Microsoft Dataverse, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00863

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00939

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с передачей конфиденциальной информации в отладочном сообщении, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01098

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Illustrator 2021, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01537

Дата: 09.02.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с чтение за границами буфера в памяти, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00304

Дата: 08.02.2021. Автор: ФСТЭК России.

Уязвимость функции Setparam_prefix() конфигурационного файла Grub, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01934

Дата: 08.02.2021. Автор: ФСТЭК России.

Уязвимость элемента управления TabStrip (панели вкладок) браузера Google Chrome, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-02722

Дата: 08.02.2021. Автор: ФСТЭК России.

Уязвимость компонентов Web Parts пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02711

Дата: 08.02.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с недостаточной очисткой входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03745

Дата: 08.02.2021. Автор: ФСТЭК России.

Уязвимость компонента OverlayFS SUID песочницы Firejail, связанная с недостаточной проверкой состояния совместно используемого ресурса, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03681

Дата: 08.02.2021. Автор: ФСТЭК России.

Уязвимость веб-сервера Apache HTTP Server, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать аварийное завершение работы приложения.

Уязвимость BDU:2021-06048

Дата: 08.02.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR-2640-US, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю повысить свои привилегии до уровня root.