Уязвимости

Уязвимость BDU:2022-02197

Дата: 15.12.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров MELSEC iQ-F Series FX5UС и MELSEC iQ-F Series FX5UJ, связанная с незашифрованным хранением учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-02198

Дата: 15.12.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров MELSEC iQ-F Series FX5UС и MELSEC iQ-F Series FX5UJ, связанная с обходом процедуры аутентификации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00836

Дата: 15.12.2021. Автор: ФСТЭК России.

Уязвимость функции unix_scm_to_skb (af_unix.c) ядра операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01552

Дата: 15.12.2021. Автор: ФСТЭК России.

Уязвимость драйвера Windows Common Log File System (CLFS) операционной системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-00977

Дата: 15.12.2021. Автор: ФСТЭК России.

Уязвимость пакета расширений для сжатия видео VP9 Video Extensions, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2022-00976

Дата: 15.12.2021. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft Office, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00975

Дата: 15.12.2021. Автор: ФСТЭК России.

Уязвимость редактора исходного кода Visual Studio Code , связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02199

Дата: 15.12.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров MELSEC iQ-F Series FX5UС и MELSEC iQ-F Series FX5UJ, связанная с использованием хэша пароля вместо пароля для аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00093

Дата: 15.12.2021. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола SMB (Server Message Block) внутриядерного CIFS/SMB3-сервера ksmbd server ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-02194

Дата: 15.12.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров MELSEC iQ-F Series FX5UС и MELSEC iQ-F Series FX5UJ, связанная с использованием обратимой односторонней хэш-функции, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01236

Дата: 15.12.2021. Автор: ФСТЭК России.

Уязвимость настройки разрешений Permissions браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю оказать воздействие на целостность, доступность и конфиденциальность защищаемой информации.

Уязвимость BDU:2022-00832

Дата: 15.12.2021. Автор: ФСТЭК России.

Уязвимость функции ufshcd_eh_device_reset_handler (ufshcd.c) ядра операционной системы Android, позволяющая нарушителю выполнить произвольную команду и получить доступ к информации.

Уязвимость BDU:2022-01968

Дата: 15.12.2021. Автор: ФСТЭК России.

Уязвимость элемента управления вкладками «Tab Strip» браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-02195

Дата: 15.12.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров MELSEC iQ-F Series FX5UС и MELSEC iQ-F Series FX5UJ, связанная с использованием хэша пароля вместо пароля для аутентификации, позволяющая нарушителю раскрыть защищаемую информацию или нарушить целостность данных.

Уязвимость BDU:2021-06311

Дата: 15.12.2021. Автор: ФСТЭК России.

Уязвимость элемента управления ActiveX браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06374

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Photoshop, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00111

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00136

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Photoshop, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-00496

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость аудиоредактора Adobe Audition для Windows и macOS, связанная с чтением за границами буфера в памяти, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01096

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Enterprise Server, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2022-01231

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость расширения Visual Studio Code WSL, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00135

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения Adobe Premiere Rush, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06368

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для 3D-дизайна Adobe Dimension, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00110

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft Office, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю провести атаку спуфинга.

Уязвимость BDU:2022-00509

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00495

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость аудиоредактора Adobe Audition для Windows и macOS, связанная с чтением за границами буфера в памяти, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01040

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость диспетчера мобильных устройств Windows Mobile Device Management операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01115

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость файловой системы NTFS операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00481

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01367

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft SharePoint, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю выполнить спуфинговую атаку.