Уязвимости

Уязвимость BDU:2019-04815

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Illustrator CC 2019, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00127

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость программного средства SAP Diagnostic Agent, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04204

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Intel Active Management Technology (AMT), связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04325

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость компонента Click-to-Run (C2R) офисных программ Microsoft Office и Office 365,позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04531

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость реализации технологии Software Guard eXtensions (SGX) процессоров Intel, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04608

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость модуля режима ядра (Kernel Mode module) драйвера графических систем Intel Graphics Driver, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04882

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллера удаленного управления Intel Baseboard Management Controller (BMC), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00248

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость платформы SAP Enable Now, существующая из-за недостатков шифрования вводимых пользователем данных, позволяющая нарушителю провести XSS-атаки.

Уязвимость BDU:2021-04341

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость приложения для обработки медиаданных Adobe Media Encoder, связанная с записью за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04269

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость компонента ActiveX Installer операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04374

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows Jet Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04519

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость библиотеки Extension.dll утилиты для подключения к сети Intel PROSet/Wireless WiFi, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании и раскрыть защищаемую информацию.

Уязвимость BDU:2019-04619

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость платформы для хранения учетных данных и управления ключами Intel Platform Trust Technology (PTT), микропрограммного обеспечения Intel Trusted Execution Engine (TXE) и Intel Server Platform Services, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к криптографическим ключам, хранящиеся в Trusted Platform Module (TPM).

Уязвимость BDU:2019-04850

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость компонента «/absolute/pathname/here» программного средства защиты McAfee Advanced Threat Defense, позволяющая нарушителю получить доступ к файлам в локальной файловой системе.

Уязвимость BDU:2019-04195

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Intel Active Management Technology (AMT), связанная с недостаточной проверкой входных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04315

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04450

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость программно-аппаратной платформы Microsoft Azure Stack, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2019-04596

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллеров Intel Ethernet серии 700, связанная с недостатками в обработке исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04827

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows AppX Deployment Server операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00126

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость сервера приложений SAP NetWeaver Application Server Java, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04222

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость службы обмена данными Windows Data Sharing Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04363

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость службы User Profile Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04530

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость реализации технологии Trusted Execution Technology (TXT) процессоров Intel, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04609

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и Intel Trusted Execution Engine (TXE), связанная с переполнением буфера в динамической памяти, позволяющая нарушителю раскрыть защищаемую информацию, вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2019-04881

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллера удаленного управления Intel Baseboard Management Controller (BMC), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00249

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость программных средств планирования ресурсов предприятия SAP ERP Sales и S4HANA Sales, связанная с недостатками механизма авторизации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05744

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Illustrator CC 2019, связанная с небезопасной процедурой поиска путей к библиотекам DLL. позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04270

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость службы обмена данными Windows Data Sharing Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04375

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04541

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость службы VMnetDHCP гипервизоров VMware Workstation и VMware Fusion, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.