Уязвимости

Уязвимость BDU:2021-04281

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M221, M100, M200, связанная с недостаточно стойким шифрованием данных, позволяющая нарушителю получить ключ шифрования.

Уязвимость BDU:2020-05321

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость системы управления взаимоотношениями с клиентами Microsoft Dynamics 365, связанная с непринятием мер по защите стурктуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-05481

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость драйвера для процессоров Intel(R) ядра операционной системы Linux, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-05211

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05357

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость службы удаленного рабочего стола операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-05342

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость средства сбора данных Intel Computing Improvement Program, связанная с недостатками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05418

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Client Side Rendering Print Provider операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05470

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), Intel Trusted Execution Engine (TXE) и Intel Server Platform Services (SPS), связанная с небезопасной инициализацией ресурса, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05236

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость службы Windows Update Orchestrator Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05371

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Azure Sphere, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05331

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Intel SGX DCAP, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05429

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость службы Windows Remote Access операционных систем Windows, позволяюшая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05498

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Intel NUC Kit, связанная с некорректной инициализацией ресурса, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05559

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость драйвера хост-контроллера Intel CSI2, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-05232

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость службы удаленного рабочего стола операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05246

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость браузеров Microsoft Edge и Internet Explorer, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05291

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость в подсистеме микропрограммного обеспечения реализации технологии Intel Active Management Technology, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05347

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость службы WalletService операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04282

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M221, M100, M200, связанная небольшим количеством возможных случайных значений, позволяющая нарушителю обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force).

Уязвимость BDU:2020-05320

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05482

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость интерфейса RAPL процессоров Intel, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-05213

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с записью за границами буфера в памяти, позволяющая нарушителю повысить свои привилегии и вызвать отказ в обслуживании.

Уязвимость BDU:2020-05240

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05341

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость реализации технологии Intel High Definition Audio, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05416

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость службы Windows Delivery Optimization операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05493

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость DCH-совместимого драйвера Thunderbolt, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05293

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость реализации технологии Intel Active Management Technology, вызванная целочисленным переполнением, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05372

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05330

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость службы диспетчера очереди печати операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05435

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Function Discovery SSDP Provider операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.