Уязвимости

Уязвимость BDU:2020-01861

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость набора библиотек и драйверов для быстрой обработки пакетов dpdk, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04273

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код.

Уязвимость BDU:2019-04442

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость компонента Adobe Type Manager Font Driver (ATMFD.dll) операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04548

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость библиотеки iphlpsvc.dll операционной системы Windows, позволяющая нарушителю повысить свои привилегии и изменить произвольные файлы.

Уязвимость BDU:2019-04625

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость утилиты для подключения к сети Intel PROSet/Wireless WiFi, связанная с неправильными настройками прав доступа по умолчанию, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2019-04845

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость программного средства защиты McAfee Advanced Threat Defense, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04199

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Intel Active Management Technology (AMT), связанная с недостаточной проверкой входных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04319

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04454

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость средства разработки программного обеспечения Open Enclave SDK, связанная с ошибкой обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04602

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость драйвера i40e контроллеров Intel Ethernet серии 700, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04888

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения процессоров Intel Xeon Scalable Processors, 2nd Generation Intel Xeon Scalable Processors and Intel Xeon Processors D, позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00175

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллера удаленного управления Intel Baseboard Management Controller (BMC), связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04226

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость компонента Media Foundation операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04368

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04525

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллера удаленного управления Intel Baseboard Management Controller (BMC), связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04613

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Intel Active Management Technology (AMT), существующая из-за недостаточной проверки входных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04877

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллеров Intel Ethernet серии 700, связанная с ошибками переполнения буфера, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-02625

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость синтаксического анализатора SnakeYAML, связанная с ошибками при обработке XML-сущностей, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04274

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04443

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с недостаточной проверкой вводимых данных, позволяющаяя нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2019-04547

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость службы регистрации ошибок Windows Error Reporting (WER) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04626

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость компонента System Management Mode (SMM) микропрограммного обеспечения процессоров Intel, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00031

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Nucleus компании Mentor, связанная с недостаточной проверкой пакетов DHCP, позволяющая нарушителю оказать воздействие на доступность и целостность защищаемой информации.

Уязвимость BDU:2019-04205

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), Intel Trusted Execution Engine (TXE) и Intel Dynamic Application Loader (DAL), связанная с недостаточной проверкой входных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04320

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft SharePoint Enterprise Server и программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04455

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04603

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллеров Intel Ethernet серии 700, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04887

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения процессоров Intel Xeon Scalable Processors, Intel Xeon Processors D, Intel Xeon Processors E5 v4, Intel Xeon Processors E7 v4 и Intel Atom processor C, позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00176

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллера удаленного управления Intel Baseboard Management Controller (BMC), связанная с чтением за границами буфера в памяти, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04227

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость интерфейса программирования приложений DirectWrite операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.