Уязвимости

Уязвимость BDU:2020-05286

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость в подсистеме микропрограммного обеспечения реализации технологии Intel Active Management Technology и Standard Manageability, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05376

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Update Orchestrator Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05327

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05437

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость компонента Littlefs Quota операционной системы Azure Sphere, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05222

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость установщика набора библиотек Intel Media SDK, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05210

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость компонента win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05259

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05351

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05300

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость службы регистрации ошибок Windows Error Reporting операционных систем Microsoft Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05316

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Azure Sphere, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05474

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость контроллеров Intel Ethernet серии 700, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2020-05453

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость реализации функции обработки входящих пакетов операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05228

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения твердотельных накопителей Intel SSD, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05159

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05366

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Azure Sphere, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05337

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость утилиты для подключения к сети Intel PROSet/Wireless WiFi, связанная с недостаточным управлением потоком, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05433

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость сетевой файловой системы Network File System (NFS) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05492

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость DCH-совместимого драйвера Thunderbolt, связанная с нарушением механизма защиты данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-05554

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость консоли программного средства сбора и анализа данных о работоспособности, энергопотреблении и температуре различных устройств Intel Data Center Manager Console, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05229

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость службы удаленного рабочего стола операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05287

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость в подсистеме микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05362

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость кодека AV1 Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05326

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05439

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с недостаточной проверкой вводимых даных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-05519

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость систем автоматизированного проектирования Intel Quartus Prime Pro и Intel Quartus Prime Standard, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05596

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения Adobe Reader Mobile, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-05223

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость программного средства для конференц-связи Intel Unite, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-05261

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость компонента Scripting Engine браузера Internet Explorer, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05352

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ на изменение данных.

Уязвимость BDU:2020-05314

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость плагина для просмотра RAW-изображений Raw Image Extension, связанная с выходом операции за границы буфера, позволяющая нарушителю выполнить произвольный код.