Уязвимости

Уязвимость BDU:2020-05835

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость драйвера Cloud Files Mini Filter Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00060

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость драйвера мини-фильтра Windows Cloud Files операционной системы Windows, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-05892

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office, Microsoft Office Web Apps, Microsoft 365 Apps for Enterprise, связанная с использованием после освобождения, позволяющая нарушителю получить доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-00499

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя.

Уязвимость BDU:2020-05857

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость сетевого протокола SSH редактора исходного кода Visual Studio Code, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05877

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Digital Media Receiver операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01785

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость почтового клиента Thunderbird, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05872

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость средства разработки программного обеспечения Azure DevOps Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-00059

Дата: 08.12.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с ошибками в коде, позволяющая нарушителю обойти функции безопасности экрана блокировки Windows.

Уязвимость BDU:2021-00960

Дата: 07.12.2020. Автор: ФСТЭК России.

Уязвимость метода создания временных каталогов языка программирования Apache Groovy, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-04801

Дата: 07.12.2020. Автор: ФСТЭК России.

Уязвимость ядра операционной системы реального времени FreeRTOS, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00011

Дата: 07.12.2020. Автор: ФСТЭК России.

Уязвимость компонента kernel/trace/ring_buffer.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00369

Дата: 07.12.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутатора CloudEngine 1800V, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01230

Дата: 06.12.2020. Автор: ФСТЭК России.

Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) Schneider Electric EcoStruxure Control Expert, связанная с выходом операции за границы буфера, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-01731

Дата: 05.12.2020. Автор: ФСТЭК России.

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2022-00249

Дата: 05.12.2020. Автор: ФСТЭК России.

Уязвимость инструмента для подсветки синтаксиса Highlight.js, связанная с модификацией предполагаемых данных, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03643

Дата: 04.12.2020. Автор: ФСТЭК России.

Уязвимость компонента URL браузера Google Chrome, связанная с ошибками в настройках безопасности, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-00005

Дата: 03.12.2020. Автор: ФСТЭК России.

Уязвимость компонента drivers/tty/tty_jobctrl.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00006

Дата: 03.12.2020. Автор: ФСТЭК России.

Уязвимость компонентов drivers/tty/tty_jobctrl.c и drivers/tty/tty_io.c ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00137

Дата: 03.12.2020. Автор: ФСТЭК России.

Уязвимость функции io_uring ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03620

Дата: 03.12.2020. Автор: ФСТЭК России.

Уязвимость модуля clean библиотеки для обработки разметки XML и HTML Lxml, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-05832

Дата: 03.12.2020. Автор: ФСТЭК России.

Уязвимость подсистемы perf ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03445

Дата: 02.12.2020. Автор: ФСТЭК России.

Уязвимость компонента image-compositor.c библиотеки векторной графики Cairo, связанная с переполнением буфера стека данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03508

Дата: 02.12.2020. Автор: ФСТЭК России.

Уязвимость компонента src/lib/openjp2/pi.c библиотеки для кодирования и декодирования изображений OpenJPEG, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00311

Дата: 02.12.2020. Автор: ФСТЭК России.

Уязвимость библиотеки для кодирования и декодирования изображений OpenJPEG, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01649

Дата: 02.12.2020. Автор: ФСТЭК России.

Уязвимость функции mbedtls_mpi_exp_mod реализации протоколов TLS и SSL Mbed TLS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02932

Дата: 01.12.2020. Автор: ФСТЭК России.

Уязвимость антивирусных программных средств Apex One и OfficeScan, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03131

Дата: 01.12.2020. Автор: ФСТЭК России.

Уязвимость операционной системы FreeBSD, связанная с использованием после освобождения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03507

Дата: 01.12.2020. Автор: ФСТЭК России.

Уязвимость компонента src/lib/openjp2/pi.c библиотеки для кодирования и декодирования изображений OpenJPEG, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.