Уязвимости

Уязвимость BDU:2022-01038

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Windows Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01290

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость компонента Windows Encrypting File System (EFS) операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00112

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2022-00503

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с чтением за границами буфера в памяти, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01554

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость плагина для просмотра RAW-изображений Raw Image Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01302

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость драйвера для обеспечения функциональности дисковых пространств Storage Spaces Controller операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-06363

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения Adobe Premiere Rush, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00140

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения Adobe Premiere Rush, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00484

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, связанная с использованием памяти после ее освобождения, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01096

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Enterprise Server, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2021-06372

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения редактирования видео и динамических изображений Adobe After Effects, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00494

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для 3D-дизайна Adobe Dimension, связанная с чтением за границами буфера в памяти, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01039

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость приложения Digital TV Tuner Device Registration операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01364

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость компонента Windows Digital Media Receiver операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00111

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00489

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с чтением за границами буфера в памяти, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01110

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01303

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость драйвера Windows Common Log File System Driver операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-06376

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения Adobe Premiere Rush, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00139

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения Adobe Premiere Rush, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00487

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связанная с чтением за границами буфера в памяти, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01115

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость файловой системы NTFS операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-06381

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения редактирования видео и динамических изображений Adobe After Effects, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00483

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01528

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость программного средства просмотра изображений Syngo fastView, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01296

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость компонента Windows Recovery Environment Agent операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00110

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft Office, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю провести атаку спуфинга.

Уязвимость BDU:2022-00490

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с чтением за границами буфера в памяти, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01109

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость комплекса средств по обнаружению угроз для сред Интернета вещей Microsoft Defender for IoT, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить привилегии в системе.

Уязвимость BDU:2022-01299

Дата: 14.12.2021. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, позволяющая получить несанкционированный доступ к защищаемой информации.