Уязвимости

Уязвимость BDU:2020-01090

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Intel NUC Kit, Intel Compute Stick, Intel Compute Card, связанная с записью за границы буфера памяти, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01637

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость политики безопасности расширений браузера Google Chrome, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04723

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04397

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость драйвера ядра операционной системы Linux пакета утилит Intel FPGA SDK for OpenCL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03880

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с разыменованием недоверенного указателя, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02436

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость сервера приложений системы управления Siemens SPPA-T3000, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2021-03835

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01802

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость функции типизации в JavaScript браузера Google Chrome позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных.

Уязвимость BDU:2019-04765

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость текстового редактора Microsoft Word, пакетов программ Microsoft Office и Office 365, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04733

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows COM Server операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04346

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01636

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость пользовательского интерфейса браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-04754

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-04396

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для настройки электропитания процессоров Intel Dynamic Platform and Thermal Framework, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02438

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость сервера приложений системы управления Siemens SPPA-T3000, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2021-01743

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость пакета программ сетевого взаимодействия Samba, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2021-04353

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01646

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость механизма инициализации данных SQLite браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2020-01897

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, связанная с недостатками контроля доступа, позволяющая нарушителю осуществить обход процесса аутентификации между EcoStruxure Control Expert и ПЛК.

Уязвимость BDU:2019-04764

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость программы подготовки и просмотра презентаций Microsoft PowerPoint, пакетов программ Microsoft Office и Office 365, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01635

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость пользовательского интерфейса в Omnibox браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-04753

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-04395

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость драйвера сетевого адаптера Intel Ethernet I218 Adapter, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02439

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость сервера приложений системы управления Siemens SPPA-T3000, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01694

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость компонента DCE/RPC DNS программного обеспечения для общения с сетевыми дисками Samba, связанная с настройками прав доступа по умолчанию, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01438

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость механизма обработки внешних протоколов браузера Google Chrome, связанная с недостатком механизма проверки вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-03837

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Photoshop, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный.

Уязвимость BDU:2020-00551

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость программного средства администрирования Linux Administrative Tools for Intel Network Adapters, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00333

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость компонента HttpObjectDecoder.java сетевого программного средства Netty, связанная с недостатком в интерпретации HTTP-запросов, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность.

Уязвимость BDU:2020-01634

Дата: 10.12.2019. Автор: ФСТЭК России.

Уязвимость механизма навигации в Android браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных.