Уязвимости

Уязвимость BDU:2020-04404

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость драйвера графических систем Intel Graphics Driver, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00979

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость обработчика сценариев веб-браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01050

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы Work Folder Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01135

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость обработчика вызовов Advanced Local Procedure Call операционных систем Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01178

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость компонента Provisioning Runtime операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01894

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость программного средства управления зданием (управление контролем доступа, охранной системой, видеонаблюдением и автоматизацией) Andover Continuum System, связанная с непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести межсайтовый скриптинг (XSS-атаку) во время использования приложений WEB-сервера.

Уязвимость BDU:2020-01160

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы установки управляющих элеметов ActiveX Installer Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01086

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с ошибками обработки жестких ссылок, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01119

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Intel NUC Kit, Intel Compute Stick, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01189

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы фоновой интеллектуальной передачи файлов между клиентом и HTTP-сервером Windows Background Intelligent Transfer Service (BITS) операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02457

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость центрального сервера управления (CCS) и видео-сервера решения Siemens для управления видео SiNVR 3, связанная с ошибками безопасности в протоколе связи на основе XML, позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве.

Уязвимость BDU:2020-01040

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость компонента Graphics Device Interface (GDI) операционных систем Windows, позволяющая нарушителю получить полный контроль над системой или выполнить произвольный код.

Уязвимость BDU:2020-01145

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость средства разработки программного обеспечения Azure DevOps Server, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-01167

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость программных средств для управления малым и средним бизнесом Microsoft Dynamics 365 Business Central, связанная с недостатками преобразования типов данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01200

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Installer операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04402

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость программном обеспечении для управления модулями постоянной памяти Intel Optane(TM) DC Persistent Memory Module Management, связанная с отсутствием ковычек в написании элементов или путей поиска, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00982

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость обработчика сценариев веб-браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01051

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы Update Orchestrator Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01134

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с ошибками обработки жестких ссылок, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01179

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы установки управляющих элементов ActiveX Installer Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02200

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость системы управления конфигурациями Ansible, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01030

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость офисных пакетов Microsoft Office, связанная с недостатками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01085

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01118

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость приложения для анализа исходного кода Microsoft Application Inspector, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01190

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02862

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02585

Дата: 09.03.2020. Автор: ФСТЭК России.

Уязвимость контроллера ввода/вывода BK9000 Ethernet TCP/IP Bus Coupler, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05681

Дата: 09.03.2020. Автор: ФСТЭК России.

Уязвимость модуля win_unzip системы управления конфигурациями Ansible, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-05695

Дата: 09.03.2020. Автор: ФСТЭК России.

Уязвимость почтового клиента Mail операционных систем iOS, iPadOS и watchOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00947

Дата: 07.03.2020. Автор: ФСТЭК России.

Уязвимость реализации механизма предсказания канала (way predictor) кэша данных первого уровня CPU (L1D) процессоров AMD, позволяющая нарушителю получить доступ к памяти на том же физическом ядре CPU.