Уязвимости

Уязвимость BDU:2021-01163

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость функции lprn_is_black() (contrib/lips4/gdevlprn.c) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01168

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость функции pj_common_print_page() (devices/gdevpjet.c) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04176

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость коммерческого веб-форума vBulletin, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2021-01148

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость функции jetp3852_print_page() (devices/gdev3852.c) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01156

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость функции cif_print_page() набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01140

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость функции dot24_print_page() (devices/gdevdm24.c) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05272

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость реализации механизма CSP (Content Security Policy) веб-браузера Google Chrome, связанная с неправильной авторизацией, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-01149

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость функции lxm5700m_print_page() (devices/gdevlxm.c) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01158

Дата: 12.08.2020. Автор: ФСТЭК России.

Уязвимость компонента devices/gdevtsep.c набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с разыменованием указателя NULL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04009

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость сервера программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-04061

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость библиотеки для обработки медиаконтента Microsoft Windows Codecs Library операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04103

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04168

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость системы резервного копирования Windows Backup Engine операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04200

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость службы резервного копирования Windows Backup Service операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04869

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения серверных плат, серверных систем и вычислительных модулей Intel, связанная с недостатками аутентификации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04019

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Media Foundation операционных систем Windows, позволяющая нарушителю получить права на установку программ, просмотр, изменение или удаление данных, создание новых учетных записей с полными правами пользователя.

Уязвимость BDU:2020-04078

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Graphics операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04114

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04179

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю осуществлять спуфинг-атаки.

Уязвимость BDU:2020-04542

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость веб-консоли Intel Raid Web Console 3, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04858

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость интерфейса Thunderbolt контроллеров Intel, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04030

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04090

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость компонента PDF Reader браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04158

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2020-04190

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость службы UPnP Device Host операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04848

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения серверных плат, серверных систем и вычислительных модулей Intel, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-02165

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость компонента Knowledge Management программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю получить доступ, изменить или сделать недоступными существующие файлы.

Уязвимость BDU:2020-04007

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость программной платформы ASP.NET Core, связанная с ошибками обработки запросов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04062

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость компонента «Public Account Pictures» операционных систем Windows, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2020-04104

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.