Уязвимости

Уязвимость BDU:2020-04858

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость интерфейса Thunderbolt контроллеров Intel, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00134

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов D–Link DSR-150, DSR-150N, DSR-250, DSR-250N, DSR-500, DSR-500N, DSR-500AC, DSR-1000, DSR-1000N, DSR-1000AC, связанная с недостатками алгоритма вычисления контрольной суммы, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-03999

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения логических контроллеров Schneider Electric spaceLYnk и Schneider Electric homeLYnk, связанная с отсутствием ограничений попыток аутентификации, позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2020-04029

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость библиотеки srmsvc.dll операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04061

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость библиотеки для обработки медиаконтента Microsoft Windows Codecs Library операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04093

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость библиотеки для обработки медиаконтента Microsoft Windows Codecs Library операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04157

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2020-04189

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость диспетчера ресурсов файлового сервера File Server Resource Manager операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04541

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Intel Wireless for Open Source, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04848

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения серверных плат, серверных систем и вычислительных модулей Intel, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04001

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Media Foundation операционных систем Windows, позволяющая нарушителю установить программы, просматривать, изменять или удалять данные с правами авторизованного пользователя.

Уязвимость BDU:2020-04072

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость компонента Click-to-Run (C2R) офисных программ Microsoft Office и Office 365, связанная с ошибками обработки объектов в памяти, позволяющая злоумышленнику повысить свои привилегии.

Уязвимость BDU:2020-04104

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04168

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость системы резервного копирования Windows Backup Engine операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04868

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения серверных плат, серверных систем и вычислительных модулей Intel, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05204

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость компонента Content Security Policy веб-браузера Google Chrome, связанная с неправильной авторизацией, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-04019

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Media Foundation операционных систем Windows, позволяющая нарушителю получить права на установку программ, просмотр, изменение или удаление данных, создание новых учетных записей с полными правами пользователя.

Уязвимость BDU:2020-04083

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Enterprise Server и программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-04115

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04179

Дата: 11.08.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю осуществлять спуфинг-атаки.

Уязвимость BDU:2020-03850

Дата: 10.08.2020. Автор: ФСТЭК России.

Уязвимость механизма безопасности выполнения макросов пакета офисных программ LibreOffice, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных.

Уязвимость BDU:2021-00080

Дата: 10.08.2020. Автор: ФСТЭК России.

Уязвимость JIT-оптимизации браузера Firefox, связанная с доступом к данным без контроля типов, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-00081

Дата: 10.08.2020. Автор: ФСТЭК России.

Уязвимость памяти веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-01775

Дата: 10.08.2020. Автор: ФСТЭК России.

Уязвимость алгоритма сжатия данных Brotli, связанная с недостатком механизма проверки размера копируемых данных, позволяющая нарушителю нарушить целостность данных, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-05276

Дата: 10.08.2020. Автор: ФСТЭК России.

Уязвимость компонента Address Bar Handler браузера Yandex Browser for Android, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2022-00350

Дата: 10.08.2020. Автор: ФСТЭК России.

Уязвимость реализации механизма CORS почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04646

Дата: 10.08.2020. Автор: ФСТЭК России.

Уязвимость формы конфигурации CKEditor веб-системы отслеживания связей и управления взаимодействием CiviCRM, связанная с подделкой межсайтовых запросов, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-04377

Дата: 09.08.2020. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04366

Дата: 09.08.2020. Автор: ФСТЭК России.

Уязвимость исполняемого файла splwow64.exe операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.