Уязвимости

Уязвимость BDU:2020-05905

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Backup Engine Elevation операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01037

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость функции консольного графического редактора ImageMagick, связанная с целочисленным переполнением, позволяющая нарушителю вызвать состояние отказа в обслуживании.

Уязвимость BDU:2021-00872

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость функции GENERAL_NAME_cmp библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05856

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05904

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с ошибками в коде, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00061

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server, Microsoft SharePoint Foundation, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2020-05839

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel и пакета программ Microsoft 365 Apps for Enterprise, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти существующие механизмы защиты.

Уязвимость BDU:2020-05883

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Backup Engine Elevation операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01009

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость консольного графического редактора ImageMagick, вызванная переполнением буфера, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации.

Уязвимость BDU:2020-05827

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365 for Finance and Operations, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05889

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft Office, связанная с ошибками в коде, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05674

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05865

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола Windows SMB операционных систем Windows, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2020-05887

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI + операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-00060

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость драйвера мини-фильтра Windows Cloud Files операционной системы Windows, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-05891

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office, Microsoft Office Web Apps, Microsoft Office Online Server, Microsoft 365 Apps for Enterprise, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02931

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость операционных систем macOS, watchOS, iOS, iPadOS, tvOS и сервиса iCloud for Windows, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00497

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость облачного приложения для оцифровки видео, внесения пометок и преобразования форматов Adobe Prelude, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2021-01036

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость консольного графического редактора ImageMagick, связанная с ошибками освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05899

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server, Microsoft SharePoint Foundation, связанная с ошибками в коде, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05866

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость компонента Overlay Filter операционных систем Windows, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00059

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с ошибками в коде, позволяющая нарушителю обойти функции безопасности экрана блокировки Windows.

Уязвимость BDU:2020-05890

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office, Microsoft Office Web Apps, Microsoft Office Online Server, Microsoft 365 Apps for Enterprise, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00503

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, вызванная серверной фальсификацией запросов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01016

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость функции IntensityCompare() консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05849

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость статического анализатора кода TSLint редактора исходного кода Visual Studio Code, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05841

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server, Microsoft SharePoint Foundation, связанная с ошибками в коде, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-01651

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость медицинского диагностического оборудования GE Healthcare, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или повысить свои привилегии.

Уязвимость BDU:2021-04334

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-05868

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость службы регистрации ошибок Windows Error Reporting операционных систем Windows, позволяющая нарушителю получить доступ к защищаемой информации.