Уязвимости

Уязвимость BDU:2020-03684

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость компонента win32k операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-04456

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Intel Server Platform Services, связанная с некорректной инициализацией ресурса, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2020-02831

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола Microsoft Server Message Block 3.1.1 (SMBv3) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02943

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость обработчика сценариев VBScript браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03018

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость службы WalletService операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03247

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость компонента SSBD ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03727

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость службы Diagnostics Hub Standard Collector Service программного средства Visual Studio, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03851

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с ошибками при обработке файлов с расширением .LNK, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04445

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость реализации технологии Intel Active Management Technology, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04680

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения твердотельных накопителей Intel Data Center SSD, связанная с ошибками управлением потоком данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03088

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-00635

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость системы управления контентом и медиаданными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя.

Уязвимость BDU:2020-03892

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04394

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость реализации технологии Intel Innovation Engine, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03008

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость сервера Microsoft Internet Information Server (IIS) фоновой интеллектуальной службыWindows Background Intelligent Transfer Service (BITS) операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03072

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола Server Message Block (SMBv3) операционных систем Microsoft Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03099

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость Защитника Microsoft (Windows Defender) операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-00623

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость системы управления контентом и медиаданными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя.

Уязвимость BDU:2020-04455

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость реализации технологии Intel Converged Security and Manageability Engine, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии, раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2020-02830

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02942

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость обработчика сценариев VBScript браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03019

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03081

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость службы Windows Host Guardian Service операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03246

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость реализации технологии Single Thread Indirect Branch Predictors (STIBP) ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03728

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость службы Diagnostics & feedback операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-03852

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола Microsoft Server Message Block 1.0 (SMBv1) операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04490

Дата: 08.06.2020. Автор: ФСТЭК России.

Уязвимость программной системы управления активами предприятия IBM Maximo Asset Management, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку.

Уязвимость BDU:2021-01329

Дата: 08.06.2020. Автор: ФСТЭК России.

Уязвимость спецификации Open Connectivity Foundation UPnP, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-03989

Дата: 08.06.2020. Автор: ФСТЭК России.

Уязвимость почтового клиента RoundCube Webmail, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-03988

Дата: 08.06.2020. Автор: ФСТЭК России.

Уязвимость почтового клиента RoundCube Webmail, связанная с недостатками используемых мер по защите структур веб-страницы, позволяющая нарушителю оказать воздействие на целостность данных.