Уязвимости

Уязвимость BDU:2020-03458

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость службы Windows Storage Services операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03494

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Lockscreen операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03525

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость службы Windows Network Connections Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-03770

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента File Upload приложения Oracle Enterprise Session Border Controller, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2021-00351

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость библиотеки Swiftshader приложения Sailfish Browser операционной системы «Аврора», позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-03384

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость службы профилей операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03469

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость клиента удаленного рабочего стола (Remote Desktop Client) операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03483

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio и редактора исходного кода Visual Studio Code, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-03603

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office, Microsoft Word, Microsoft SharePoint, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03781

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Reporting приложения Oracle Hospitality Reporting and Analytics, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03395

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-03501

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость службы UPnP Device Host операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03507

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость исполняемого файла MpSigStub.exe Защитника Microsoft (Windows Defender), позволяющая нарушителю удалять файлы в определенных частях файловой системы.

Уязвимость BDU:2020-03760

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Logging приложения Oracle Application Object Library, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00400

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость программной платформы ColdFusion, связанная с некорректной обработкой пути поиска к библиотекам DLL, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03374

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость службы Function Discovery операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03459

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft 365 Apps for Enterprise, Microsoft Office, почтового клиента Microsoft Outlook, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03493

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Windows Jet Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03526

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-03771

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00350

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость контейнера значения document.title приложения Sailfish Browser операционной системы «Аврора», связанная с переполнением буфера в стеке, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-03385

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость службы WalletService операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03470

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость графического компонента Windows Graphics Component операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03481

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость подсистемы совместимости для запуска Linux-приложений Windows Subsystem for Linux (WSL) операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-03604

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с недостаточной очисткой веб-запросов, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2020-03782

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Infrastructure приложения Oracle Financial Services Analytical Applications Infrastructure, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03396

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость службы Agent Activation Runtime операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-03502

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость расширений AppX Deployment Extensions операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03516

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость библиотеки SharedStream операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-03761

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента InnoDBs системы управления базами данных Oracle MySQL Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.