Уязвимости

Уязвимость BDU:2020-05381

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость редактора исходного кода Visual Studio Code, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05325

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft Office, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки.

Уязвимость BDU:2020-05440

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость реализации сокета AF_AZSPIO операционной системы Azure Sphere, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05520

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения серверных плат Server Board S2600ST Family и S2600WF Family, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05658

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость программы мгновенного обмена сообщениями Adobe Connect, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код.

Уязвимость BDU:2020-05224

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения процессоров Intel, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05205

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows MSCTF Server операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-05238

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость кодека HEVC Video Extensions, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05260

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести XSS-атаки.

Уязвимость BDU:2020-05353

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость драйвера Bind Filter операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05313

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость плагина для просмотра RAW-изображений Raw Image Extension, связанная с выходом операции за границы буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05417

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость метода MSRawImage Store Raw2Image плагина Raw Image Extension, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05478

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость процессоров Intel, связанная с недостатками разграничения доступа, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-03890

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость исполняемого файла Def.exe интерактивной графической SCADA системы Interactive Graphical SCADA System (IGSS), позволяющая нарушителю выполнить произвольный.

Уязвимость BDU:2020-05209

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость ускорителя для работы с медиа данными Intel Visual Compute Accelerator 2, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05154

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05295

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость подсистемы DAL микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и микропрограммного обеспечения Intel Trusted Execution Engine (TXE), позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05375

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с ошибками в настройках безопасности, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-05367

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Azure Sphere, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05335

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость утилиты для подключения к сети Intel PROSet/Wireless WiFi, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05427

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционных систем Windows, позволяюшая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05488

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость реализации технологии Intel QuickAssist Technology, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05556

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость установщика программного средства сбора и анализа данных о работоспособности, энергопотреблении и температуре различных устройств Intel Data Center Manager Console, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05230

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость расширения для просмотра изображений WebP Image Extension, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05289

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость в подсистеме микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и микропрограммного обеспечения Intel Server Platform Services (SPS), позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05361

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-05324

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Office Access Connectivity Engine пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05516

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость программного средства диагностики времени автономной работы Intel Battery Life Diagnostic Tool, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05598

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость программы мгновенного обмена сообщениями Adobe Connect, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя.

Уязвимость BDU:2020-05208

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.