Уязвимости

Уязвимость BDU:2020-05750

Дата: 14.10.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Junos, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю вызвать расширенную атаку типа «отказ в обслуживании».

Уязвимость BDU:2020-05751

Дата: 14.10.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола BGP операционной системы Junos, позволяющая нарушителю вызвать аварийный сбой и перезапуск устройства.

Уязвимость BDU:2020-05752

Дата: 14.10.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Junos, вызванная переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании и выполнить произвольный код с привилегиями root.

Уязвимость BDU:2020-05755

Дата: 14.10.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Junos, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать аварийное завершение работы дампа памяти ядра.

Уязвимость BDU:2021-03085

Дата: 14.10.2020. Автор: ФСТЭК России.

Уязвимость реализации технологии NAT64 модулей для маршрутизаторов Juniper Networks MS-MIC и MS-MPC операционных систем Junos OS маршрутизаторов серии MX, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05456

Дата: 13.10.2020. Автор: ФСТЭК России.

Уязвимость програмнного интерфейса Text Services Framework операционных систем Windows, позволяюшая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04706

Дата: 13.10.2020. Автор: ФСТЭК России.

Уязвимость реализации стека протоколов TCP/IP операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04772

Дата: 13.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Click-to-Run (C2R) офисных программ Microsoft Office и Office 365, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04833

Дата: 13.10.2020. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю вызват отказ в обслуживании.

Уязвимость BDU:2020-04900

Дата: 13.10.2020. Автор: ФСТЭК России.

Уязвимость службы Azure Functions операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04714

Дата: 13.10.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола NetBIOS операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04810

Дата: 13.10.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2021-04258

Дата: 13.10.2020. Автор: ФСТЭК России.

Уязвимость интерфейса связи для модульного оборудования Smartlink, микропрограммного обеспечения беспроводного датчика энергии PowerTag, и контроллеров Wiser, связанная с использованием недостаточно случайных значений, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04762

Дата: 13.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Graphics Device Interface Plus (GDI+) операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04821

Дата: 13.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Media Foundation операционных систем Windows, позволяющая нарушителю получить доступ на модификацию данных.

Уязвимость BDU:2020-04890

Дата: 13.10.2020. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05457

Дата: 13.10.2020. Автор: ФСТЭК России.

Уязвимость компонента win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04705

Дата: 13.10.2020. Автор: ФСТЭК России.

Уязвимость системы событий (Event System) операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04773

Дата: 13.10.2020. Автор: ФСТЭК России.

Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04834

Дата: 13.10.2020. Автор: ФСТЭК России.

Уязвимость драйвера виртуального COM-порта (VSPD) службы хранилища данных Windows Storage Services операционных систем Windows, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04901

Дата: 13.10.2020. Автор: ФСТЭК России.

Уязвимость сервера Dynamics программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-04715

Дата: 13.10.2020. Автор: ФСТЭК России.

Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04811

Дата: 13.10.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-04763

Дата: 13.10.2020. Автор: ФСТЭК России.

Уязвимость компонента win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04822

Дата: 13.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Camera Codec Pack операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04891

Дата: 13.10.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04272

Дата: 13.10.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Schneider Electric Modicon M340, Modicon Quantum, Modicon Premium, связанная с ошибками управления регистрационными данными, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-04774

Дата: 13.10.2020. Автор: ФСТЭК России.

Уязвимость текстового редактора Microsoft Word, связанная с ошибками при обработке файлов с расширением .LNK, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04835

Дата: 13.10.2020. Автор: ФСТЭК России.

Уязвимость службы установки приложений Windows Setup операционной системы Windows, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04902

Дата: 13.10.2020. Автор: ФСТЭК России.

Уязвимость модуля PowerShellGet интерпретатора команд PowerShell операционной системы Windows, связанная с недостатками механизмов безопасности, позволяющая нарушителю выполнить произвольный код.