Уязвимости

Уязвимость BDU:2020-05441

Дата: 15.11.2020. Автор: ФСТЭК России.

Уязвимость редактора исходного кода Visual Studio Code, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05442

Дата: 15.11.2020. Автор: ФСТЭК России.

Уязвимость библиотеки для обработки медиаконтента Microsoft Windows Codecs Library операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01647

Дата: 15.11.2020. Автор: ФСТЭК России.

Уязвимость расширения браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05445

Дата: 13.11.2020. Автор: ФСТЭК России.

Уязвимость службы резервного копирования Windows Backup Service операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04207

Дата: 13.11.2020. Автор: ФСТЭК России.

Уязвимость библиотеки Eclipse TinyDTLS, связанная с ошибками в коде генератора псевдослучайных чисел, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-05446

Дата: 13.11.2020. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft Office, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00251

Дата: 13.11.2020. Автор: ФСТЭК России.

Уязвимость программы для анализа трафика wireshark, связанная с неверными вычислениями, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05447

Дата: 13.11.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-05448

Дата: 13.11.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с ошибкой подтверждения источника данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05449

Дата: 13.11.2020. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft SharePoint Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-05250

Дата: 13.11.2020. Автор: ФСТЭК России.

Уязвимость компонента hw/net/e1000e_core.c эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05450

Дата: 13.11.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-05451

Дата: 13.11.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с ошибками отображения определенных веб-страниц, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-04644

Дата: 13.11.2020. Автор: ФСТЭК России.

Уязвимость функционала import_stl() компонента import_stl.cc системы автоматизированного проектирования работ OpenSCAD, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-05443

Дата: 13.11.2020. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05444

Дата: 13.11.2020. Автор: ФСТЭК России.

Уязвимость службы резервного копирования Windows Backup Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-02980

Дата: 12.11.2020. Автор: ФСТЭК России.

Уязвимость модуля отображения веб-страниц WebKit операционных систем tvOS, iOS, iPadOS и watchOS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02038

Дата: 12.11.2020. Автор: ФСТЭК России.

Уязвимость компонента nvlddmkm.sys графического драйвера NVIDIA GPU Display Driver, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03032

Дата: 12.11.2020. Автор: ФСТЭК России.

Уязвимость библиотеки libxml2 операционных систем Mac OS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05465

Дата: 12.11.2020. Автор: ФСТЭК России.

Уязвимость компонента core server системы управления базами данных PostgreSQL, позволяющая нарушителю оказать влияние на целостность, доступность и конфиденциальность данных.

Уязвимость BDU:2021-01974

Дата: 12.11.2020. Автор: ФСТЭК России.

Уязвимость механизма автоматической распаковки почтового клиента Apple Mail операционных систем Apple Mac OS, позволяющая нарушителю записывать произвольные файлы.

Уязвимость BDU:2021-06304

Дата: 12.11.2020. Автор: ФСТЭК России.

Уязвимость системы хранения данных Ceph, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2020-05466

Дата: 12.11.2020. Автор: ФСТЭК России.

Уязвимость реализации мета-команды «gset» системы управления базами данных PostgreSQL, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03029

Дата: 12.11.2020. Автор: ФСТЭК России.

Уязвимость операционных систем Mac OS, связанная с недостатками защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05467

Дата: 12.11.2020. Автор: ФСТЭК России.

Уязвимость компонента client системы управления базами данных PostgreSQL, позволяющая нарушителю реализовать атаку типа «человек посередине».

Уязвимость BDU:2021-00711

Дата: 12.11.2020. Автор: ФСТЭК России.

Уязвимость каркаса для веб-сервисов Apache CXF, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2020-05626

Дата: 11.11.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05627

Дата: 11.11.2020. Автор: ФСТЭК России.

Уязвимость функции изоляции сайтов веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03679

Дата: 11.11.2020. Автор: ФСТЭК России.

Уязвимость функции mod_auth_digest веб-сервера Apache HTTP Server , позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.