Уязвимости

Уязвимость BDU:2020-03519

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость программной платформы Microsoft .NET Bond, связанная с недостаточноой проверкой вводимых данный, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03764

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: Audit системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00381

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03378

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Graphics операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03463

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Windows Picker Platform операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03489

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Runtime операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-03530

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Runtime операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-03775

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Analytics Web Answers программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или вызвать отказ в обслуживании.

Уязвимость BDU:2021-02129

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость сервера веб-приложений SAP NetWeaver Java Application Server программной интеграционной платформы SAP NetWeaver, связанная с ошибками аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03389

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость службы WalletService операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03474

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость службы push-уведомлений Windows Push Notification Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03510

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office Online Server и Microsoft Office Web Apps Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-03608

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость анализатора кода Microsoft Visual Studio Code ESLint Extension, связанная с недостаточной проверкой данных исходного кода при открытии проекта, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03786

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Attachments/File Upload программной платформы Oracle Applications Framework, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03368

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента RemoteFX vGPU системы аппаратной виртуализации Microsoft Hyper-V операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03453

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента RemoteFX vGPU системы аппаратной виртуализации Microsoft Hyper-V операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03499

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office, Microsoft Word, Microsoft SharePoint, связанная с некорректной обработкой объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03520

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Windows Jet Database Engine операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03765

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: JSON системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00382

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость приложения графического редактора для рабочего стола Adobe Creative Cloud Desktop Application, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03379

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Windows USO Core Worker операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03464

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость службы журналирования событий (Windows Event Logging) операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03488

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость средства диагностики приложения для управления мобильными устройствами Mobile Device Management (MDM) Diagnostics операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03531

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость службы Windows Diagnostics Execution Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-03776

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Core сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2021-04322

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для обновления продуктов Schneider Electric Software Update, связанная с использованием открытой переадресации, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03390

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Runtime операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03476

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость службы Windows Network Connections операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03511

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю осуществить межсайтовую сценраную атаку.

Уязвимость BDU:2020-03609

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость обработчика сценариев VBScript браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.