Уязвимости

Уязвимость BDU:2020-01191

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы Work Folder Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04412

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость микросхемы программируемой логики MAX 10 FPGA, связанные с ошибками конфигурации в конструкции, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01042

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость компонента Graphics Device Interface (GDI) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01143

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость средств разработки программного обеспечения Azure DevOps Server и Team Foundation Server, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01170

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы установки управляющих элементов ActiveX Installer Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01202

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость компонента Media Foundation операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-04400

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость драйвера графических систем Intel Graphics Driver, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2020-01013

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость офисных пакетов Microsoft Office, связанная с недостатками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01053

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-01148

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость драйвера графических систем Intel Graphics Drivers, связанная с некорректным управлением доступом, позволяющая нарушителю повысить свои привилегии и вызвать отказ в обслуживании.

Уязвимость BDU:2020-01181

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы Network Connections Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02315

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы потоковой передачи (порт по умолчанию 5410/tcp) видеосервера SiNVR 3, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2020-01032

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы Work Folder Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01083

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость индексатора поиска (Search Indexer) операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01114

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость пакетов офисных программ Microsoft Office, связанная с некорректной обработкой объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01192

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость компонентов Diagnostics Hub Standard Collector и Visual Studio Standard Collector средства разработки программного обеспечения Microsoft Visual Studio и операционных систем Windows, позволяющая нарушителю создавать файлы в произвольных директориях.

Уязвимость BDU:2020-04411

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость реализации технологии Software Guard eXtensions (SGX) процессоров Intel, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2020-01043

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость компонента Graphics Device Interface (GDI) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01142

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Microsoft Edge и Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01171

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы CSC Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01205

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Language Pack Installer операционных систем Windows, позволяющая нарушителю запустить процессы в привилегированном процессе.

Уязвимость BDU:2020-04399

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость драйвера графических систем Intel Graphics Driver, связанная с неправильной инициализацией данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01014

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore веб-браузера Microsoft Edge на базе EdgeHTML, связанная с недостатками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01054

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки и модернизировать данные.

Уязвимость BDU:2020-01149

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость файла igdkmd64.sys драйвера графических систем Intel Graphics Drivers, связанная с ошибкой обхода пути, позволяющая нарушителю повысить свои привилегии и вызвать отказ в обслуживании.

Уязвимость BDU:2020-01182

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы Work Folder Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02316

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы потоковой передачи (порт по умолчанию 5410/tcp) видеосервера SiNVR 3, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01033

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы Update Orchestrator Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01082

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость текстового редактора Microsoft Word, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01111

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с некорректной обработкой жестких ссылок, позволяющая нарушителю повысить свои привилегии и получить полный контроль над системой.