Уязвимости

Уязвимость BDU:2022-01243

Дата: 06.01.2022. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить привилегии в системе.

Уязвимость BDU:2022-02182

Дата: 06.01.2022. Автор: ФСТЭК России.

Уязвимость драйвера KWatch3.sys (Kingsoft Antivirus KWatch Driver) средства антивирусной защиты Kingsoft Internet Security 9 Plus, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01021

Дата: 05.01.2022. Автор: ФСТЭК России.

Уязвимость компонента AhciBusDxe фреймворка для создания UEFI-прошивок InsydeH2O, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2022-00867

Дата: 05.01.2022. Автор: ФСТЭК России.

Уязвимость службы Safe Browsing браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01018

Дата: 05.01.2022. Автор: ФСТЭК России.

Уязвимость компонента IdeBusDxe фреймворка для создания UEFI-прошивок InsydeH2O , связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2022-02361

Дата: 05.01.2022. Автор: ФСТЭК России.

Уязвимость функции smb2_ioctl_query_info() ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00854

Дата: 04.01.2022. Автор: ФСТЭК России.

Уязвимость функции wp_ajax_parse_media_shortcode() плагина для реализации PHP-кода PHP Everywhere, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00352

Дата: 04.01.2022. Автор: ФСТЭК России.

Уязвимость компонента UserAttributeSimilarityValidator фреймворка для веб-разработки Django, позволяющая нарушителю выполнить отказ в обслуживании.

Уязвимость BDU:2022-01235

Дата: 04.01.2022. Автор: ФСТЭК России.

Уязвимость реализации функции автозаполнения Autofill браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-00855

Дата: 04.01.2022. Автор: ФСТЭК России.

Уязвимость реализации разрешения edit_posts плагина для реализации PHP-кода PHP Everywhere, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01561

Дата: 04.01.2022. Автор: ФСТЭК России.

Уязвимость менеджера паролей браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-00353

Дата: 04.01.2022. Автор: ФСТЭК России.

Уязвимость функция Storage.save() фреймворк для веб-приложений Django, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2022-02207

Дата: 04.01.2022. Автор: ФСТЭК России.

Уязвимость мультимедийной коммуникационной библиотеки PJSIP, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01187

Дата: 04.01.2022. Автор: ФСТЭК России.

Уязвимость реализации функции автозаполнения Autofill браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2022-01233

Дата: 04.01.2022. Автор: ФСТЭК России.

Уязвимость элемента управления «Bookmarks» («Закладки») браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00856

Дата: 04.01.2022. Автор: ФСТЭК России.

Уязвимость реализации разрешения edit_posts плагина для реализации PHP-кода PHP Everywhere, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01563

Дата: 04.01.2022. Автор: ФСТЭК России.

Уязвимость пользовательского интерфейса браузера Google Chrome, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2022-00354

Дата: 04.01.2022. Автор: ФСТЭК России.

Уязвимость шаблона dictsort фреймворк для веб-приложений Django, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2022-01186

Дата: 04.01.2022. Автор: ФСТЭК России.

Уязвимость реализации функции автозаполнения Autofill браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-01310

Дата: 04.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Compositing браузеров браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01560

Дата: 04.01.2022. Автор: ФСТЭК России.

Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-01185

Дата: 04.01.2022. Автор: ФСТЭК России.

Уязвимость компонента SwiftShader браузера Google Chrome, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-01311

Дата: 04.01.2022. Автор: ФСТЭК России.

Уязвимость реализации компонента WebShare браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-01359

Дата: 04.01.2022. Автор: ФСТЭК России.

Уязвимость функции Navigation браузера Google Chrome, позволяющая нарушителю подделать содержимое адресной строки.

Уязвимость BDU:2022-01294

Дата: 04.01.2022. Автор: ФСТЭК России.

Уязвимость интерфейса Web Serial API браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01300

Дата: 04.01.2022. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Microsoft Edge и Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01709

Дата: 04.01.2022. Автор: ФСТЭК России.

Уязвимость функции Navigation браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-00826

Дата: 04.01.2022. Автор: ФСТЭК России.

Уязвимость эмуляции устройства CD-ROM гипервизоров VMware ESXi, VMware Workstation и VMware Fusion, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01710

Дата: 04.01.2022. Автор: ФСТЭК России.

Уязвимость библиотеки ANGLE браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01333

Дата: 04.01.2022. Автор: ФСТЭК России.

Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию.