Уязвимости

Уязвимость BDU:2021-00543

Дата: 10.09.2020. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-00522

Дата: 10.09.2020. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-00533

Дата: 10.09.2020. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-04685

Дата: 10.09.2020. Автор: ФСТЭК России.

Уязвимость платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-00523

Дата: 10.09.2020. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-04621

Дата: 10.09.2020. Автор: ФСТЭК России.

Уязвимость ядра CMS-системы Drupal, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-00534

Дата: 10.09.2020. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-04625

Дата: 10.09.2020. Автор: ФСТЭК России.

Уязвимость компонентов MESSAGING и SAP_XIAF программного обеспечения для интеграции корпоративных приложений SAP NetWeaver Process Integration, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-00524

Дата: 10.09.2020. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-00535

Дата: 10.09.2020. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-04357

Дата: 10.09.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Intel Active Management Technology (AMT), Intel Standard Manageability (ISM), связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00525

Дата: 10.09.2020. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-00536

Дата: 10.09.2020. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-00526

Дата: 10.09.2020. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-00537

Дата: 10.09.2020. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-00527

Дата: 10.09.2020. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-00538

Дата: 10.09.2020. Автор: ФСТЭК России.

Уязвимость платформы для хранения и обработки корпоративных данных eDocLib, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-00873

Дата: 09.09.2020. Автор: ФСТЭК России.

Уязвимость реализации библиотеки OpenSSL, связанная с недостаточной стойкостью шифрования, позволяющая нарушителю перехватить все зашифрованные сообщения, отправленные через соединение TLS.

Уязвимость BDU:2021-01981

Дата: 09.09.2020. Автор: ФСТЭК России.

Уязвимость программной платформы управления AVEVA Enterprise Data Management Web (eDNA Web), связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL команды.

Уязвимость BDU:2021-04175

Дата: 09.09.2020. Автор: ФСТЭК России.

Уязвимость плагина File Manager (wp-file-manager) системы управления содержимым сайта WordPress, позволяющая нарушителю выполнить произвольный PHP код в целевой системе.

Уязвимость BDU:2020-04350

Дата: 09.09.2020. Автор: ФСТЭК России.

Уязвимость операционной системы PAN-OS, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2020-04349

Дата: 09.09.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления операционной системы PAN-OS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04348

Дата: 09.09.2020. Автор: ФСТЭК России.

Уязвимость функции cgroups ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04419

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость службы размещения файлов OneDrive for Windows, связанная с некорректным определением ссылки перед доступом к файлу, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04569

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с ошибками механизмов проверки исходной разметки пакета приложения, позволяет нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04293

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость библиотеки StartTileData.dll операционной системы, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-04325

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость функции обработки объектов в памяти ядра операционной системы Windows, позволяющая нарушителю выполнить код с повышенными привилегиями.

Уязвимость BDU:2020-04440

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office Online Server, Microsoft Excel, Microsoft Office, Microsoft SharePoint Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04480

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с ошибками при обработке входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04580

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость сервера Dynamics программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.