Уязвимости

Уязвимость BDU:2020-03090

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю, осуществить межсайтовые сценарные атаки.

Уязвимость BDU:2020-03724

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость службы Windows Network Connections Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-04451

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость реализации технологии Intel Converged Security and Manageability Engine, связанная с недостаточным вычислением хеша пароля, позволяющая нарушителю повысить свои привилегии, раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2020-02839

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-02924

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость службы Security Service операционной системы Windows, связанная с небезопасным управлением привилениями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03063

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03104

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office, Microsoft Office for Mac, Microsoft 365 Apps for Enterprise и Microsoft Excel, связанная с некорректной обработкой объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03856

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Runtime операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04682

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость подсистемы DHCPv6 реализации технологий Intel Active Management Technology и Standard Manageability, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02826

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость службы платформы подключенных пользовательских устройств (CDPSvc) операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03005

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость службы Diagnostics Hub Standard Collector Service программного средства Visual Studio, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03080

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость программы для управления и мониторинга ИТ-сервисов System Center Operations Manager, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2020-03434

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость исполняемого файла McTray.exe клиента Microsoft Windows антивирусного программного средства McAfee VirusScan Enterprise, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04393

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2021-00703

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость программных платформ Adobe Flash Player Desktop Runtime, Flash Player для Google Chrome, а также Adobe Flash Player для Microsoft Edge и Internet Explorer, связанная с использованием памяти после её освобождения, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код.

Уязвимость BDU:2020-02878

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость компонента Graphics Device Interface (GDI) операционной системы Windows, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код.

Уязвимость BDU:2020-03016

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Media Foundation операционных систем Windows, позволяющая нарушителю устанавливать программы, просматривать, изменять, удалять данные или создавать новые учетные записи с полными правами пользователя.

Уязвимость BDU:2020-03091

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю, осуществить межсайтовые сценарные атаки.

Уязвимость BDU:2020-03725

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола SSH OpenSSH-сервера для операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04450

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Intel Trusted Execution Engine (TXE), связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02838

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02943

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость обработчика сценариев VBScript браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03066

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость службы установки Windows Installer операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03105

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость службы Windows Modules Installer Service операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03857

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04681

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость подсистемы Intel Dynamic Application Loader (DAL) микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и Intel Trusted Execution Engine (TXE), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02825

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Runtime операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03006

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправить целевого пользователя на вредоносный веб-сайт с помощью специально созданной ссылки.

Уязвимость BDU:2020-03081

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость службы Windows Host Guardian Service операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03676

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию.