Уязвимости

Уязвимость BDU:2020-04195

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость службы удаленного доступа операционной системы Windows, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04853

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения серверных плат, серверных систем и вычислительных модулей Intel, связанная с недостатками аутентификации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04001

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Media Foundation операционных систем Windows, позволяющая нарушителю установить программы, просматривать, изменять или удалять данные с правами авторизованного пользователя.

Уязвимость BDU:2020-04072

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость компонента Click-to-Run (C2R) офисных программ Microsoft Office и Office 365, связанная с ошибками обработки объектов в памяти, позволяющая злоумышленнику повысить свои привилегии.

Уязвимость BDU:2020-04109

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04174

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость компонента Storage Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04547

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения серверных плат Server Board S2600ST Family, S2600BP Family и S2600WF Family, связанная с неправильной инициализацией данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04863

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Intel NUC Kit, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04025

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с ошибками при проверке подписи файлов, позволяющая нарушителю загрузить произвольные файлы в ОС.

Уязвимость BDU:2020-04084

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость библиотеки для обработки медиаконтента Microsoft Windows Codecs Library операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04153

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость службы Windows Work Folders Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04185

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость компонента State Repository Service операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04536

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения серверных плат, серверных систем и вычислительных модулей Intel, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-01721

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость функции check_output из output.c SUID изолированной программной среды Firejail, связанная с отсутствием мер по нейтрализации специальных элементов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03999

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения логических контроллеров Schneider Electric spaceLYnk и Schneider Electric homeLYnk, связанная с отсутствием ограничений попыток аутентификации, позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2020-04057

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость службы Work Folder Service операционных систем Windows, связанная с некорректной обработкой файловых операций, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04099

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04164

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Custom Protocol Engine операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04196

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость компонента Accounts Control операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04854

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения серверных плат, серверных систем и вычислительных модулей Intel, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04015

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость API ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии в целевой системе.

Уязвимость BDU:2020-04074

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость текстового редактора Microsoft Word, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-04110

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04175

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость текстового редактора Microsoft Word, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-04546

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения серверных плат Server Board S2600ST Family, S2600BP Family и S2600WF Family, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04862

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость установщика драйвера Intel Mailbox Interface driver, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04026

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость шлюза удалённых рабочих столов Remote Desktop Gateway (RD Gateway) операционных систем Windows Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04086

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола SSDP операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04154

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость компонента Media Foundation операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-04186

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость службы CSC Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии.