Уязвимости

Уязвимость BDU:2020-01430

Дата: 11.12.2019. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с выполнением цикло с недоступным условием выхода, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01431

Дата: 11.12.2019. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00576

Дата: 11.12.2019. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00797

Дата: 11.12.2019. Автор: ФСТЭК России.

Уязвимость функции RadAsyncUpload программного средства Telerik UI для ASP.NET AJAX, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2020-02852

Дата: 11.12.2019. Автор: ФСТЭК России.

Уязвимость функции check_file_actlst (sa_common.c) утилиты измерения и анализа производительности системы sysstat, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-05865

Дата: 11.12.2019. Автор: ФСТЭК России.

Уязвимость макроса ALIGN_UP DNS-сервера Unbound, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-06226

Дата: 11.12.2019. Автор: ФСТЭК России.

Уязвимость функции synth_cname() DNS-сервера Unbound, связанная с недостатком использования функции assert(), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05909

Дата: 11.12.2019. Автор: ФСТЭК России.

Уязвимость функции ub_packed_rrset_key DNS-сервера Unbound, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01090

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Intel NUC Kit, Intel Compute Stick, Intel Compute Card, связанная с записью за границы буфера памяти, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01801

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость политики безопасности в платежах браузера Google Chrome, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-04766

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость реляционной системы управления базами Microsoft Access пакетов программ Microsoft Office и Office 365, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00326

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость библиотеки шрифтов операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01637

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость политики безопасности расширений браузера Google Chrome, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01694

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость компонента DCE/RPC DNS программного обеспечения для общения с сетевыми дисками Samba, связанная с настройками прав доступа по умолчанию, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04723

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03837

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Photoshop, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный.

Уязвимость BDU:2020-02446

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость сервера приложений распределенной системы управления SPPA-T3000, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01802

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость функции типизации в JavaScript браузера Google Chrome позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных.

Уязвимость BDU:2019-04765

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость текстового редактора Microsoft Word, пакетов программ Microsoft Office и Office 365, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04733

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows COM Server операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01636

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость пользовательского интерфейса браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-02437

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость сервера приложений системы управления Siemens SPPA-T3000, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-04754

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-04338

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02447

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость сервера приложений распределенной системы управления SPPA-T3000, связанная с возможностью доступа к сервисам администрирования сервера приложений и получения хэш-кодов паролей пользователей сервера приложений, позволяющая нарушителю изменить пароли пользователей сервера приложений.

Уязвимость BDU:2020-01646

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость механизма инициализации данных SQLite браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2020-01897

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, связанная с недостатками контроля доступа, позволяющая нарушителю осуществить обход процесса аутентификации между EcoStruxure Control Expert и ПЛК.

Уязвимость BDU:2019-04764

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость программы подготовки и просмотра презентаций Microsoft PowerPoint, пакетов программ Microsoft Office и Office 365, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04397

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость драйвера ядра операционной системы Linux пакета утилит Intel FPGA SDK for OpenCL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01635

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость пользовательского интерфейса в Omnibox браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных.