Уязвимости

Уязвимость BDU:2020-05498

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Intel NUC Kit, связанная с некорректной инициализацией ресурса, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05658

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость программы мгновенного обмена сообщениями Adobe Connect, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код.

Уязвимость BDU:2020-05206

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05235

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05366

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Azure Sphere, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05331

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Intel SGX DCAP, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05435

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Function Discovery SSDP Provider операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05516

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость программного средства диагностики времени автономной работы Intel Battery Life Diagnostic Tool, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-02669

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Intel Falcon 8+ UAS AscTec Thermal Viewer, связанная с ошибками при сохранении разрешений, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05208

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05247

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии.

Уязвимость BDU:2020-05378

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Update Orchestrator Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05373

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость расширения HEIF Image Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05320

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05493

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость DCH-совместимого драйвера Thunderbolt, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05554

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость консоли программного средства сбора и анализа данных о работоспособности, энергопотреблении и температуре различных устройств Intel Data Center Manager Console, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05212

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость приложения для расширения видео HEVC Video Extensions, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05297

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость реализации технологии Intel Active Management Technology, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05351

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05341

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость реализации технологии Intel High Definition Audio, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05416

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость службы Windows Delivery Optimization операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05499

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Intel NUC Kit, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05598

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость программы мгновенного обмена сообщениями Adobe Connect, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя.

Уязвимость BDU:2020-05157

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05234

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести XSS-атаки.

Уязвимость BDU:2020-05368

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Azure Sphere, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2020-05330

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость службы диспетчера очереди печати операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05419

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола IPv6 подсистем Intel Active Management Technology и Intel Standard Manageability, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05480

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость прошивки Intel Stratix 10 FPGA системы автоматизированного проектирования Intel Quartus Prime Pro, позволяющая нарушителю раскрыть защищаемую информацию или повысить свои привилегии.

Уязвимость BDU:2021-03096

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость функции exif_entry_get_value компонента exif-entry.c библиотеки для грамматического разбора EXIF-файлов Libexif, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.