Уязвимости

Уязвимость BDU:2021-00401

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость программной платформы ColdFusion, связанная с некорректной обработкой пути поиска к библиотекам DLL, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03375

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость службы групповой политики (Group Policy Services) операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03460

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Runtime операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03492

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Windows Jet Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03527

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Runtime операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03772

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2021-00349

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость функции QTextEngine::LayoutData::reallocate кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2020-03386

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость службы WalletService операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03471

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость графического компонента Windows Graphics Component операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03482

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость службы Windows Sync Host Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-03605

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с недостаточной очисткой веб-запросов, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2020-03783

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Advanced User Interface приложения для обслуживания пользователей в интернете Oracle WebCenter Sites, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03450

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента RemoteFX vGPU системы аппаратной виртуализации Microsoft Hyper-V операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03503

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03517

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость службы размещения файлов OneDrive for Windows, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03762

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2021-00428

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-04724

Дата: 13.07.2020. Автор: ФСТЭК России.

Уязвимость операционной системы FortiOS, связанная с недостатками процедуры аутентификации, позволяющая нарушителю войти в систему без запроса второго фактора аутентификации.

Уязвимость BDU:2020-04790

Дата: 13.07.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизатора Tenda AC15 AC1900, связанная с недостаточной нейтрализацией специальных элементов, передаваемых в URI, позволяющая нарушителю выполнить произвольные команды в целевой системе.

Уязвимость BDU:2021-00726

Дата: 13.07.2020. Автор: ФСТЭК России.

Уязвимость функции _proc_pax (Lib/tarfile.py) интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01803

Дата: 12.07.2020. Автор: ФСТЭК России.

Уязвимость процесса slapd пакета OpenLDAP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03471

Дата: 11.07.2020. Автор: ФСТЭК России.

Уязвимость менеджера окон Fly-wm, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-03448

Дата: 10.07.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения промышленных Ethernet-шлюзов Moxa MGate 5105-MB-EIP, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03449

Дата: 10.07.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения промышленных Ethernet-шлюзов Moxa MGate 5105-MB-EIP, связанная с обходом аутентификации посредством захвата/повтора, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01048

Дата: 10.07.2020. Автор: ФСТЭК России.

Уязвимость операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01049

Дата: 10.07.2020. Автор: ФСТЭК России.

Уязвимость операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04504

Дата: 09.07.2020. Автор: ФСТЭК России.

Уязвимость набора библиотек NSS (Network Security Services), связанная с недостатками используемых криптографических алгоритмов, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2021-03600

Дата: 09.07.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для эмуляции аппаратного обеспечения QEMU, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-05188

Дата: 09.07.2020. Автор: ФСТЭК России.

Уязвимость контейнера сервлетов Eclipse Jetty, связанная с дублированием операций на ресурсе, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании.