Уязвимости

Уязвимость BDU:2021-00263

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость пакета Bot Framework SDK, связанная с отсутствием защиты служебных данных, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00563

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость среды выполнения удаленного вызова процедур операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00201

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость стандартной библиотеки шаблонов операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2021-00656

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость программной платформы для проведения маркетинговых кампании как в онлайн, так и в офлайн режиме Adobe Campaign Classic, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01110

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения онлайн-конфигурации EcoStruxure Power Build, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00164

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость службы диспетчера очереди печати операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00339

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость службы CSC операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00557

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость службы WalletService операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-06357

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость функции FUN_8004776c (/formVirtualServ) микропрограммного обеспечения беспроводного маршрутизатора D-Link DIR-809 , позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2021-00245

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость службы трассировки операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00264

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость службы Diagnostics Hub Standard Collector программного средства Visual Studio, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00667

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00143

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00202

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft SharePoint Server, связанная с недостатками разграничения доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00581

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01109

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения онлайн-конфигурации EcoStruxure Power Build, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00165

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость службы WalletService операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00340

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость драйвера фильтра файловой системы операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00579

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00012

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость функции FUN_80034d60 (/formStaticDHCP) микропрограммного обеспечения беспроводного маршрутизатора D-Link DIR-809, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2021-00250

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость системы управления реляционными базами данных Microsoft SQL Server, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00265

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office, Microsoft Office Online Server, Microsoft Office Web Apps Server и Microsoft 365 Apps, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00762

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость службы Bluetooth операционных систем Windows, позволяющая нарушителю повысить свои привилегии и получить несанкционирвоанный доступ к защищаемой информации.

Уязвимость BDU:2021-00162

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Windows Installer операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00203

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость службы журналирования событий (Windows Event Logging) операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00657

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость программы для создания интерактивных E-learning курсов с использованием готовых слайдов Adobe Captivate 2019, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01193

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость реализации модуля «Gradebook» («Оценки») виртуальной обучающей среды Moodle, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00168

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость службы Multipoint Management операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00343

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость среды выполнения удаленного вызова процедур операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00574

Дата: 12.01.2021. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office, Microsoft Office Online Server, Microsoft Office Web Apps, Microsoft SharePoint Enterprise Server, Microsoft 365 Apps, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.