Уязвимости

Уязвимость BDU:2020-05154

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05261

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость компонента Scripting Engine браузера Internet Explorer, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05371

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Azure Sphere, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05325

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft Office, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки.

Уязвимость BDU:2020-05440

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость реализации сокета AF_AZSPIO операционной системы Azure Sphere, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05471

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения BIOS процессоров Intel, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04282

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M221, M100, M200, связанная небольшим количеством возможных случайных значений, позволяющая нарушителю обойти существующие ограничения безопасности с помощью атаки методом «грубой силы» (brute force).

Уязвимость BDU:2020-05226

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения твердотельных накопителей Intel SSD, связанная с недостаточным управлением потоком, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05241

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05346

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05313

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость плагина для просмотра RAW-изображений Raw Image Extension, связанная с выходом операции за границы буфера, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05417

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость метода MSRawImage Store Raw2Image плагина Raw Image Extension, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05488

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость реализации технологии Intel QuickAssist Technology, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05559

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость драйвера хост-контроллера Intel CSI2, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-05232

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость службы удаленного рабочего стола операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05286

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость в подсистеме микропрограммного обеспечения реализации технологии Intel Active Management Technology и Standard Manageability, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05357

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость службы удаленного рабочего стола операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-05335

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость утилиты для подключения к сети Intel PROSet/Wireless WiFi, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05426

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость службы регистрации ошибок Windows Error Reporting операционных систем Windows, позволяюшая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05478

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость процессоров Intel, связанная с недостатками разграничения доступа, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-01791

Дата: 10.11.2020. Автор: ФСТЭК России.

Уязвимость сервера отчетов WebReports, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю загрузить вредоносные файлы и выполнить произвольный код.

Уязвимость BDU:2021-02352

Дата: 09.11.2020. Автор: ФСТЭК России.

Уязвимость плагина Color Dialog WYSIWYG-редактора CKEditor, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2020-05628

Дата: 09.11.2020. Автор: ФСТЭК России.

Уязвимость компонента base веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01356

Дата: 07.11.2020. Автор: ФСТЭК России.

Уязвимость реализации функции flb_gzip_compress() сборщика данных Fluent Bit, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05544

Дата: 06.11.2020. Автор: ФСТЭК России.

Уязвимость функции KD_FONT_OP_COPY драйвера fbcon ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2021-03499

Дата: 06.11.2020. Автор: ФСТЭК России.

Уязвимость компонента raptor_xml_writer_start_element_common библиотеки на Си Raptor, связанная с записью за границами буфера, позволяющая нарушителю нарушить целостность данных или вызвать отказ в обслуживании.

Уязвимость BDU:2021-03475

Дата: 05.11.2020. Автор: ФСТЭК России.

Уязвимость файлового менеджера fly-fm, связанная с недостаточной обработкой данных в рамках защитных механизмов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06054

Дата: 05.11.2020. Автор: ФСТЭК России.

Уязвимость плагина WS-Addressing среды разработки веб-служб gSOAP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06074

Дата: 05.11.2020. Автор: ФСТЭК России.

Уязвимость плагина WS-Addressing среды разработки программного обеспечения gSOAP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06056

Дата: 05.11.2020. Автор: ФСТЭК России.

Уязвимость плагина WS-Addressing среды разработки программного обеспечения gSOAP, позволяющая нарушителю вызвать отказ в обслуживании.