Уязвимости

Уязвимость BDU:2022-00689

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость системы журналирования Windows Common Log File System операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00935

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость локальной файловой системы Windows Resilient File System операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02352

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00287

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, связанная с неверным ограничением визуализируемых слоев или фреймов пользовательского интерфейса из-за состояния гонки при вызове reportValidity, позволяющая нарушителю обойти полноэкранное уведомление и провести спуфинговую атаку.

Уязвимость BDU:2022-00596

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Win32k (Win32k.sys) операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00719

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость службы трассировки (Windows Event Tracing) дискреционного списка управления доступом (DACL) операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01051

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость реализации протокола GOOSE (Generic Object-Oriented Substation Event) микропрограммного обеспечения устройств релейной защиты и управления Schneider Electric Easergy P5, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2022-00298

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, связанная с неправильной проверкой ввода пустой последовательности pkcs7, передаваемой как часть данных сертификата, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS).

Уязвимость BDU:2022-00691

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Windows Push Notifications Apps операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00714

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость службы Remote Access Connection Manager (RASMan) операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01330

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость реализации протокола Remote Desktop Protocol операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00514

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00694

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2022-00934

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость локальной файловой системы Windows Resilient File System операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02359

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00288

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость изолированной среды iframe почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю использовать неверное ограничение визуализируемых слоев или фреймов пользовательского интерфейса.

Уязвимость BDU:2022-00654

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, Foxit PDF Reader, Foxit PDF Editor связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00720

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Windows Installer операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01173

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость службы криптографии Cryptographic Services операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00299

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, связанная с обходом введенных ограничений безопасности, позволяющая нарушителю обойти введенные ограничения безопасности.

Уязвимость BDU:2022-00690

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Windows System Launcher операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00788

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость файловой системы Resilient File System (ReFS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01320

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения устройств релейной защиты и управления Schneider Electric Easergy P5, связанная с ошибками управления SSH-ключами, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00568

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с переполнением буфера на стеке, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2022-00695

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость локальной файловой системы Windows Resilient File System операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00956

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-02358

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00289

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость режима редактирования почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю инициировать несанкционированную запись и выполнение произвольного кода в целевой системе.

Уязвимость BDU:2022-00597

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00721

Дата: 11.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Windows Certificate операционных систем Windows, позволяющая нарушителю проводить спуфинг атаки.