Уязвимости

Уязвимость BDU:2021-01976

Дата: 11.11.2020. Автор: ФСТЭК России.

Уязвимость реализации метода сжатия файла с использованием строки сканирования Zip (per scanline) (ImfScanLineInputFile.cpp) библиотеки OpenEXR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05627

Дата: 11.11.2020. Автор: ФСТЭК России.

Уязвимость функции изоляции сайтов веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03679

Дата: 11.11.2020. Автор: ФСТЭК России.

Уязвимость функции mod_auth_digest веб-сервера Apache HTTP Server , позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-05289

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость в подсистеме микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и микропрограммного обеспечения Intel Server Platform Services (SPS), позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05361

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-05324

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Office Access Connectivity Engine пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05516

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость программного средства диагностики времени автономной работы Intel Battery Life Diagnostic Tool, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05598

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость программы мгновенного обмена сообщениями Adobe Connect, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя.

Уязвимость BDU:2020-05230

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость расширения для просмотра изображений WebP Image Extension, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05248

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость драйвера криптографии ядра cng.sys операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05354

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю, осуществить межсайтовые сценарные атаки.

Уязвимость BDU:2020-05359

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость утилиты сбора данных Intel Setup and Configuration Software (SCS) для программного средства управления ИТ-инфраструктурой System Center Configuration Manager, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05424

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость плагина Raw Image Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05479

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость процессоров Intel, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-05476

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость потенциально опасной функции микропрограммного обеспечения BIOS процессоров Intel, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05208

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05296

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость установщика Windows(R) пакета Intel AMT SDK, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05379

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Camera Codec операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-05365

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Azure Sphere, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2020-05334

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость утилиты для подключения к сети Intel PROSet/Wireless WiFi, связанная с ошибками в настройках безопасности, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05426

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость службы регистрации ошибок Windows Error Reporting операционных систем Windows, позволяюшая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05495

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость утилиты идентификации процессоров Intel Processor Identification Utility, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05557

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость консоли программного средства сбора и анализа данных о работоспособности, энергопотреблении и температуре различных устройств Intel Data Center Manager Console, связанная с ошибками при сохранении разрешений, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05243

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05235

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05358

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость диспетчера очереди печати операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05323

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05414

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость компонента Installer микропрограммного обеспечения Intel Dynamic Application Loader (DAL), позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05480

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость прошивки Intel Stratix 10 FPGA системы автоматизированного проектирования Intel Quartus Prime Pro, позволяющая нарушителю раскрыть защищаемую информацию или повысить свои привилегии.

Уязвимость BDU:2020-05231

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость службы удаленного рабочего стола операционных систем Windows, позволяющая нарушителю повысить свои привилегии.