Уязвимости

Уязвимость BDU:2022-00609

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость демона управления подписчиками smgd операционных систем Juniper Networks Junos OS маршрутизаторов серии MX, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00538

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства для создания отчетов для развернутых средств безопасности Cisco Security Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-00624

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость службы диспетчеризации пакетов NETISR ядра операционных систем Juniper Networks Junos OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00527

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства для создания отчетов для развернутых средств безопасности Cisco Security Manager, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2022-00620

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Juniper Networks Junos OS маршрутизаторов vMX и MX150, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00539

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления средства защиты рабочих нагрузок для мультиоблачных центров обработки данных Cisco Tetration, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-00625

Дата: 12.01.2022. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Juniper Networks Junos OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00300

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, связанная с неверным ограничением операций в пределах буфера памяти при обработке содержимого HTML, позволяющая нарушителю вызвать повреждение памяти и выполнить произвольный код в целевой системе.

Уязвимость BDU:2022-00692

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость файла Windows StateRepository API Server операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00786

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость файловой системы Resilient File System (ReFS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01705

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00649

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00699

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость интерфейса Windows Extensible Firmware Interface операционной системы Windows, позволяющая нарушителю выполнить отказ в обслуживании.

Уязвимость BDU:2022-00948

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость локальной файловой системы Windows Resilient File System операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02504

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с использованием памяти после ее освобождения, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00290

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость пользовательского интерфейса почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, связанная с неверным ограничением визуализируемых слоев или фреймов, позволяющая нарушителю использовать неверное ограничение визуализируемых слоев или фреймов пользовательского интерфейса.

Уязвимость BDU:2022-00940

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость расширения Windows IKE операционных систем Windows, позволяющая нарушителю выполнить произвольный код или выполнить произвольный код.

Уязвимость BDU:2022-00726

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость пользовательского режима драйвера Driver Framework Reflector Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01184

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00943

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость расширения Windows IKE операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00705

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Windows Application Model Core API операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00785

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость файловой системы Resilient File System (ReFS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01707

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с недостатками механизма авторизации, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-00652

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с доступом к неинициализированному указателю, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00697

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00957

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость текстового редактора Microsoft Word, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00291

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость функции ChannelEventQueue::mOwner почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать ошибку использования после освобождения и выполнить произвольный код в системе.

Уязвимость BDU:2022-00700

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость службы трассировки (Windows Event Tracing) операционной системы Windows, позволяющая нарушителю повысить свои привилегии в системе.

Уязвимость BDU:2022-00727

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость базовой библиотеки Windows DWM операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01183

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.