Уязвимости

Уязвимость BDU:2020-04183

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость службы Local Security Authority Subsystem Service (LSASS) операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04538

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения серверных плат, серверных систем и вычислительных модулей Intel, связанная с неправильным назначением разрешений для файлов, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00134

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов D–Link DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500, DSR-500N, DSR-500AC, DSR-1000, DSR-1000N, DSR-1000AC, связанная с недостатками алгоритма вычисления контрольной суммы, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-04034

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость службы CSC Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04097

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04162

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Font Driver Host операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04194

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость набора интерфейсов Radio Management API операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04852

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения серверных плат, серверных систем и вычислительных модулей Intel, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04002

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Media Foundation операционных систем Windows, позволяющая нарушителю установить программы, просматривать, изменять или удалять данные с правами авторизованного пользователя.

Уязвимость BDU:2020-04066

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Media Foundation операционных систем Windows, позволяющая нарушителю получить права на установку программ, просмотр, изменение или удаление данных, создание новых учетных записей с полными правами пользователя.

Уязвимость BDU:2020-04108

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04173

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость службы Windows WaasMedic Service операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-04548

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения серверных плат Intel Server Board S2600CW Family, S2600KP Family, S2600TP Family и S2600WT Family, связанная с использованием неинициализированной памяти, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04864

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость средства сбора данных Intel Computing Improvement Program, вызванная ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04024

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость службы диспетчера очереди печати операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04083

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Enterprise Server и программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-04152

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость почтового клиента Microsoft Outlook, пакетов программ Microsoft Office и Microsoft 365, позволяющая нарушителю получить права на установку программ, просмотр, изменение или удаление данных, создание новых учетных записей с полными правами пользователя.

Уязвимость BDU:2020-04184

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость службы Connected User Experiences and Telemetry Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04537

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения серверных плат, серверных систем и вычислительных модулей Intel, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01718

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость функции check_output из output.c SUID изолированной программной среды Firejail, связанная с отсутствием мер по нейтрализации специальных элементов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03998

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость драйвера программируемых логических контроллеров Schneider Electric Modbus Serial Driver и Schneider Electric Modbus Driver Suite, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04056

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость пользовательских компонентов Windows CDP операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04098

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04163

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Speech Runtime операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04195

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость службы удаленного доступа операционной системы Windows, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04853

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения серверных плат, серверных систем и вычислительных модулей Intel, связанная с недостатками аутентификации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04001

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Media Foundation операционных систем Windows, позволяющая нарушителю установить программы, просматривать, изменять или удалять данные с правами авторизованного пользователя.

Уязвимость BDU:2020-04072

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость компонента Click-to-Run (C2R) офисных программ Microsoft Office и Office 365, связанная с ошибками обработки объектов в памяти, позволяющая злоумышленнику повысить свои привилегии.

Уязвимость BDU:2020-04109

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04174

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость компонента Storage Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии.