Уязвимости

Уязвимость BDU:2020-04324

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость механизма обновления групповой политики операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04441

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Runtime операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04481

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость серверной системы создания отчётов SQL Server Reporting Services, связанная с ошибками при обработке входных данных, позволяющая нарушителю загружать файлы с недопустимыми типами.

Уязвимость BDU:2020-04579

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость аудикодера Windows Media Player операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04303

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость компонента DNS Active Directory операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04354

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость программного интерфейса API пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04430

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость службы размещения файлов OneDrive for Windows, связанная с некорректным определением ссылки перед доступом к файлу, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05584

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04419

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость службы размещения файлов OneDrive for Windows, связанная с некорректным определением ссылки перед доступом к файлу, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04569

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с ошибками механизмов проверки исходной разметки пакета приложения, позволяет нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04293

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость библиотеки StartTileData.dll операционной системы, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-04325

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость функции обработки объектов в памяти ядра операционной системы Windows, позволяющая нарушителю выполнить код с повышенными привилегиями.

Уязвимость BDU:2020-04440

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office Online Server, Microsoft Excel, Microsoft Office, Microsoft SharePoint Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04480

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с ошибками при обработке входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04580

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость сервера Dynamics программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05709

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость системы управления контентом и медиаданными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя.

Уязвимость BDU:2020-04304

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость компонента Resultant Set of Policy (RSoP) операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04353

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость системы управления взаимоотношениями с клиентами Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-04429

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость библиотеки для обработки медиаконтента Microsoft Windows Codecs Library операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05585

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04418

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость платформы пользовательского интерфейса Microsoft Xamarin.Forms, компонента для отображения веб-страниц WebView и браузера Google Chrome, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2020-04570

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость службы Universal Plug and Play (UPnP) операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04154

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость командной оболочке Bash, связанная с ошибками разыменования указателя, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-05784

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость функции uvc_scan_chain_forward драйвера USB операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04294

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Business Productivity Servers, SharePoint Server и SharePoint Enterprise Server, связанная с ошибками механизмов проверки исходной разметки пакета приложения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04439

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04479

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Runtime операционной системы Windows, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2020-04581

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость анализатора файлов cookie программной платформы ASP.NET Core, позволяющая нарушителю выполнить обход функций безопасности.

Уязвимость BDU:2020-04305

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость процесса splwow64.exe операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04352

Дата: 08.09.2020. Автор: ФСТЭК России.

Уязвимость системы автоматизации деятельности предприятия IBM Business Process Manager и программного средства автоматизации цифровых процессов IBM Business Automation Workflow, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.