Уязвимости

Уязвимость BDU:2020-03389

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость службы WalletService операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03474

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость службы push-уведомлений Windows Push Notification Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03510

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office Online Server и Microsoft Office Web Apps Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-03608

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость анализатора кода Microsoft Visual Studio Code ESLint Extension, связанная с недостаточной проверкой данных исходного кода при открытии проекта, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03786

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Attachments/File Upload программной платформы Oracle Applications Framework, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03368

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента RemoteFX vGPU системы аппаратной виртуализации Microsoft Hyper-V операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03453

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента RemoteFX vGPU системы аппаратной виртуализации Microsoft Hyper-V операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03499

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office, Microsoft Word, Microsoft SharePoint, связанная с некорректной обработкой объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03520

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Windows Jet Database Engine операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03765

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: JSON системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00382

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость приложения графического редактора для рабочего стола Adobe Creative Cloud Desktop Application, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03379

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Windows USO Core Worker операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03464

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость службы журналирования событий (Windows Event Logging) операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03488

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость средства диагностики приложения для управления мобильными устройствами Mobile Device Management (MDM) Diagnostics операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03531

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость службы Windows Diagnostics Execution Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-03776

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Core сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2021-04322

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для обновления продуктов Schneider Electric Software Update, связанная с использованием открытой переадресации, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03390

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Runtime операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03476

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость службы Windows Network Connections операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03511

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft SharePoint Enterprise Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю осуществить межсайтовую сценраную атаку.

Уязвимость BDU:2020-03609

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость обработчика сценариев VBScript браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03787

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Tile Server программного средства визуализации данных Oracle Fusion Middleware MapViewer, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03369

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость программной платформы Microsoft .NET Framework, средства разработки программного обеспечения Microsoft Visual Studio, пакетов программ Microsoft SharePoint Server и Microsoft SharePoint Enterprise Server, связанная с ошибками при обработке XML-запросов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03454

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость средств разработки программного обеспечения Azure DevOps Server, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-03498

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office, Microsoft Word, Microsoft SharePoint, связанная с некорректной обработкой объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03521

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Graphics операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03766

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00495

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость приложения графического редактора для рабочего стола Adobe Creative Cloud Desktop Application, связанная с некорректным определением ссылки перед доступом к файлу, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03380

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость службы Windows UPnP Device Host операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03465

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.