Уязвимости

Уязвимость BDU:2021-01785

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость почтового клиента Thunderbird, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05872

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость средства разработки программного обеспечения Azure DevOps Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-00059

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с ошибками в коде, позволяющая нарушителю обойти функции безопасности экрана блокировки Windows.

Уязвимость BDU:2020-05871

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость программы подготовки и просмотра презентаций Microsoft PowerPoint и пакета программ Microsoft Office, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-00502

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Lightroom Classic, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05862

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость сервера Dynamics программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-05881

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Backup Engine Elevation операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-02931

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость операционных систем macOS, watchOS, iOS, iPadOS, tvOS и сервиса iCloud for Windows, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05837

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость драйвера Cloud Files Mini Filter Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00012

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость платформы мониторинга и управления приложениями NGINX Controller Agent, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-05901

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office Web Apps, Microsoft 365 Apps, Microsoft Office, Office Online Server, связанная с ошибками в коде, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00872

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость функции GENERAL_NAME_cmp библиотеки OpenSSL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05861

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость средств разработки программного обеспечения Azure DevOps Server и Team Foundation Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2020-05879

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Backup Engine Elevation операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04097

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость SCADA-систем EcoStruxure Geo SCADA Expert 2020, EcoStruxure Geo SCADA Expert 2019, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05873

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость интегрированной системы управления предприятием Microsoft Dynamics NAV, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2021-00058

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05889

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft Office, связанная с ошибками в коде, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01010

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость функций в файлах MagickCore/colorspace-private.h и MagickCore/quantum.h консольного графического редактора ImageMagick, свзанная с ошибками деления на ноль, позволяющая нарушителю вызвать состояние отказа в обслуживании.

Уязвимость BDU:2020-05864

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05888

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Backup Engine Elevation операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04191

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05836

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00057

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Network Connections Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05674

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05899

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server, Microsoft SharePoint Foundation, связанная с ошибками в коде, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01037

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость функции консольного графического редактора ImageMagick, связанная с целочисленным переполнением, позволяющая нарушителю вызвать состояние отказа в обслуживании.

Уязвимость BDU:2020-05863

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2020-05878

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Backup Engine Elevation операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04326

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании с помощью специально сформированного HTTP-пакета.