Уязвимости

Уязвимость BDU:2019-04198

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME) и Intel Trusted Execution Engine (TXE), связанная с недостаточной проверкой входных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04270

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость службы обмена данными Windows Data Sharing Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04442

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость компонента Adobe Type Manager Font Driver (ATMFD.dll) операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04586

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChacraCore браузера Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04618

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Intel Active Management Technology (AMT), связанная с недостаточной проверкой входных данных, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2019-04883

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллера удаленного управления Intel Baseboard Management Controller (BMC), позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04851

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость пакета mysql-gui-tools (mysql-query-browser и mysql-admin), связанная с хранением учетных данных в незашифрованном виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04370

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04453

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость реализации стека протоколов TCP/IP операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04532

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость компонентов System Management Mode (SMM) и Trusted Execution Technology (TXT) микропрограммного обеспечения процессоров Intel, вызванная переполнением буфера, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04597

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость драйвера i40e контроллеров Intel Ethernet серии 700, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00248

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость платформы SAP Enable Now, существующая из-за недостатков шифрования вводимых пользователем данных, позволяющая нарушителю провести XSS-атаки.

Уязвимость BDU:2019-04317

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04521

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость драйверов Intel WIFI, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании и раскрыть защищаемую информацию.

Уязвимость BDU:2019-04608

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость модуля режима ядра (Kernel Mode module) драйвера графических систем Intel Graphics Driver, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04824

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость обработчика сценариев VBScript операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04199

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Intel Active Management Technology (AMT), связанная с недостаточной проверкой входных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04271

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость службы Netlogon операционной системы Windows, позволяющаяя нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2019-04443

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с недостаточной проверкой вводимых данных, позволяющаяя нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2019-04619

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость платформы для хранения учетных данных и управления ключами Intel Platform Trust Technology (PTT), микропрограммного обеспечения Intel Trusted Execution Engine (TXE) и Intel Server Platform Services, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к криптографическим ключам, хранящиеся в Trusted Platform Module (TPM).

Уязвимость BDU:2019-04882

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллера удаленного управления Intel Baseboard Management Controller (BMC), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04850

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость компонента «/absolute/pathname/here» программного средства защиты McAfee Advanced Threat Defense, позволяющая нарушителю получить доступ к файлам в локальной файловой системе.

Уязвимость BDU:2019-04371

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04454

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость средства разработки программного обеспечения Open Enclave SDK, связанная с ошибкой обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04531

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость реализации технологии Software Guard eXtensions (SGX) процессоров Intel, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04657

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость хранилища учетных данных программного средства защиты McAfee Advanced Threat Defense, позволяющая нарушителю получить несанкционированный доступ к паролю root.

Уязвимость BDU:2020-00180

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения процессоров Intel Xeon, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00249

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость программных средств планирования ресурсов предприятия SAP ERP Sales и S4HANA Sales, связанная с недостатками механизма авторизации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04318

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость библиотеки шрифтов операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04520

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость драйверов Intel WIFI, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании и раскрыть защищаемую информацию.