Уязвимости

Уязвимость BDU:2020-01014

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore веб-браузера Microsoft Edge на базе EdgeHTML, связанная с недостатками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01047

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость менеджера RDP соединений Remote Desktop Connection Manager (RDCMan), связанная с некорректной обработкой XML-данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01079

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы рабочих папок операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01129

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость средств разработки программного обеспечения Azure DevOps Server, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01098

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость драйвера графических систем Intel Graphics Drivers, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01174

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Media Foundation операционных систем Windows, позволяющая нарушителю устанавливать программы, просматривать, изменять, удалять данные или создавать новые учетные записи с полными правами пользователя.

Уязвимость BDU:2020-01270

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость драйвера графических систем Intel Graphics Drivers, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04402

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость программном обеспечении для управления модулями постоянной памяти Intel Optane(TM) DC Persistent Memory Module Management, связанная с отсутствием ковычек в написании элементов или путей поиска, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2020-01024

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore веб-браузера Microsoft Edge на базе EdgeHTML и веб-браузера Internet Explorer, связанная с недостатками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01132

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01118

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость приложения для анализа исходного кода Microsoft Application Inspector, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01185

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы Universal Plug and Play (UPnP) операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01896

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость программного средства управления зданием (управление контролем доступа, охранной системой, видеонаблюдением и автоматизацией) Andover Continuum System, связанная с возможностью вмешательства в процесс обработки XML данных приложением, позволяющая нарушителю получить доступ к файлам файловой системы сервера приложений.

Уязвимость BDU:2020-02862

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01038

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость компонента Graphics Device Interface (GDI) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01068

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Installer операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01136

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость компонента Media Foundation операционных систем Windows, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность или доступность защищаемой информации.

Уязвимость BDU:2020-01108

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Graphics Component операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01196

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2020-04412

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость микросхемы программируемой логики MAX 10 FPGA, связанные с ошибками конфигурации в конструкции, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02454

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость центрального сервера управления (CCS) и видео-сервера решения Siemens для управления видео SiNVR 3, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю читать или изменять базу данных центрального сервера управления, а также выполнять операции с базами данных или команды операционной системы с правами администратора.

Уязвимость BDU:2020-01015

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore веб-браузера Microsoft Edge на базе EdgeHTML, связанная с недостатками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01048

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы хранилища файлов File Store Service приложения Service Fabric, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01078

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость реализации интерфейса Network Driver Interface Standard (NDIS) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01175

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы Windows Network Connections Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-01271

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость драйвера графических систем Intel Graphics Drivers, связанная с неправильными настройками прав доступа по умолчанию, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04401

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость драйвера графических систем Intel Graphics Driver, связанная с отсутствием ковычек в написании элементов или путей поиска, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02342

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость процессора коммуникационных модулей SIMATIC S7-300 CPU Family и контроллера SINUMERIK 840D, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01025

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость средства диагностики приложения для управления мобильными устройствами Mobile Device Management (MDM) Diagnostics операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01146

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость компонента DirectX операционной системы Windows, позволяющая нарушителю повысить свои привилегии.