Уязвимости

Уязвимость BDU:2021-00657

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость программы для создания интерактивных E-learning курсов с использованием готовых слайдов Adobe Captivate 2019, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01193

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость реализации модуля «Gradebook» («Оценки») виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00168

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость службы Multipoint Management операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00343

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость среды выполнения удаленного вызова процедур операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00574

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office, Microsoft Office Online Server, Microsoft Office Web Apps, Microsoft SharePoint Enterprise Server, Microsoft 365 Apps, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06352

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость функции sub_8003183C (/ fromLogin) микропрограммного обеспечения беспроводного маршрутизатора D-Link DIR-809 , позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2021-00242

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость среды выполнения удаленного вызова процедур операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00260

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00761

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость службы Bluetooth операционных систем Windows, позволяющая нарушителю повысить свои привилегии и получить несанкционирвоанный доступ к защищаемой информации.

Уязвимость BDU:2021-00144

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Windows Media Foundation операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00210

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость расширений AppX Deployment Extensions операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00655

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01192

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость виртуальной обучающей среды Moodle, связанная с недостатками вводимых символов при обработке сообщений, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00167

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость службы удаленного рабочего стола операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к приложению.

Уязвимость BDU:2021-00344

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость службы WLAN операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00575

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с записью за границами буфера, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-06006

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость функции FUN_80046eb4 (/ formSetPortTr) микропрограммного обеспечения беспроводного маршрутизатора D-Link DIR-809 , позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2021-00251

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость службы CSC операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00262

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00560

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Fax Compose Form операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00163

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00212

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00580

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01191

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость фильтра преобразования текстовых выражений TeX виртуальной обучающей среды Moodle, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2021-00166

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость службы Diagnostics Hub Standard Collector программного средства Visual Studio, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00345

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость расширений AppX Deployment Extensions операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00608

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server и Microsoft SharePoint Enterprise Server, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2021-06353

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость функции FUN_8004776c (/ formVirtualApp) микропрограммного обеспечения беспроводного маршрутизатора D-Link DIR-809 , позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2021-00244

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость драйвера устройства для доверенного платформенного модуля (TPM) операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00266

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость интерфейса программирования приложений Windows CryptoAPI операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании.