Уязвимости

Уязвимость BDU:2020-05720

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость системы управления контентом и медиаданными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя.

Уязвимость BDU:2020-04293

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость библиотеки StartTileData.dll операционной системы, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-04341

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость микропрограммное обеспечение BIOS процессоров Intel, позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании или оказать воздействие на конфиденциальность защищаемой информации.

Уязвимость BDU:2020-04487

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость утилиты маршрутизации операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04779

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения BIOS процессоров Intel, связанная с ошибками управления привилегиями, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04304

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость компонента Resultant Set of Policy (RSoP) операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04434

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с недостаточной проверкой входных данных, позволяющая получить доступ на изменение данных.

Уязвимость BDU:2020-04476

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office и Office 365, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05599

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04324

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость механизма обновления групповой политики операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04423

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-04577

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость функции обработки объектов в памяти ядра операционной системы Windows, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2020-05637

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя.

Уязвимость BDU:2020-04294

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Business Productivity Servers, SharePoint Server и SharePoint Enterprise Server, связанная с ошибками механизмов проверки исходной разметки пакета приложения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04444

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость компонента win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04486

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Store Runtime операционных систем Microsoft Window, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04780

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения BIOS процессоров Intel, связанная с ошибками управления привилегиями, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04305

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость процесса splwow64.exe операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04433

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость программ Microsoft Office Online Server, Microsoft Excel, Microsoft Office, Microsoft SharePoint Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04475

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-05600

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04325

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость функции обработки объектов в памяти ядра операционной системы Windows, позволяющая нарушителю выполнить код с повышенными привилегиями.

Уязвимость BDU:2020-04422

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость сервера Dynamics программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04578

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость подключаемого модуля IEToEdge Browser Helper Object (BHO) браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05784

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость функции uvc_scan_chain_forward драйвера USB операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04295

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость компонента Microsoft COM операционных систем Windows, позволяющая нарушителю повысить привилегии.

Уязвимость BDU:2020-04443

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю осуществлять спуфинг-атаки.

Уязвимость BDU:2020-04485

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость службы Diagnostics Hub Standard Collector Service средства разработки программного обеспечения Visual Studio, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04781

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения BIOS процессоров Intel, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04306

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость компонента DNS Active Directory операционных систем Windows, позволяющая нарушителю выполнить произвольный код.