Уязвимости

Уязвимость BDU:2021-00332

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость службы Microsoft Azure Kubernetes операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00346

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость приложения Windows Docker операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00607

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю осуществлять спуфинг-атаки.

Уязвимость BDU:2022-01756

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Nef_S2/SNC_io_parser.h библиотеки алгоритмов вычислительной геометрии CGAL, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-00252

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость библиотеки Active Template Library операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00259

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола NTLM операционной системы Windows, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00604

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость текстового редактора Microsoft Word, пакетов программ Microsoft Office, Microsoft Office Online Server, Microsoft Office Web Apps, Microsoft 365 Apps, Microsoft SharePoint Server и Microsoft SharePoint Enterprise Server, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00161

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость среды выполнения удаленного вызова процедур операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00333

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Windows Update Stack операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00577

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость среды выполнения удаленного вызова процедур операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04273

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость функции Ethernet Download программного обеспечения для конфигурации HMI терминалов Schneider Electric EcoStruxure Operator Terminal Expert и программного обеспечения SCADA Pro-face BLUE, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00240

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость среды выполнения удаленного вызова процедур операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00347

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость приложения Windows Docker операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00605

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость текстового редактора Microsoft Word, пакетов программ Microsoft Office, Microsoft Office Online Server, Microsoft Office Web Apps, Microsoft 365 Apps, Microsoft SharePoint Server и Microsoft SharePoint Enterprise Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00243

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость службы CSC операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00267

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю осуществлять спуфинг-атаки.

Уязвимость BDU:2021-01115

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость веб-сервера промышленных коммутаторов SCALANCE X-200, SCALANCE X-200IRT, SCALANCE X-300, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю перезагрузить уязвимое устройство.

Уязвимость BDU:2021-00145

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость библиотеки mpengine.dll Защитника Windows (Windows Defender), позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00341

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость службы CSC операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00561

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость драйвер-фильтра файловой системы операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05179

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость библиотеки обработки изображений в Python Pillow, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-00238

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость декодера Microsoft DTV-DVD Video операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00336

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Windows Graphics Component операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00606

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость службы WalletService операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00246

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость службы CSC операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00612

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Photoshop, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01114

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость веб-сервера промышленных коммутаторов SCALANCE X-200, SCALANCE X-200IRT, SCALANCE X-300, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00140

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость компонента win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00335

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00573

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость среды выполнения удаленного вызова процедур операционной системы Windows, позволяющая нарушителю выполнить произвольный код.