Уязвимости

Уязвимость BDU:2019-03806

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость процесса srxpfe операционной системы JunOS межсетевых экранов SRX Series, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01852

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость функции DJVU::filter_fv at IW44EncodeCodec.cpp набора библиотек и утилит для DjVu-файлов DjVuLibre, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03660

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость демона управления Management Daemon (MGD) операционной системы Junos OS, позволяющая нарушителю получить доступ к целевой системе с привилегиями администратора.

Уязвимость BDU:2019-03834

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость операционной системы JunOS, существующая из-за небезопасных прав доступа к файлам ключей, экспортируемых с помощью команды «run request security pki key-pair export», позволяющая нарушителю получить несанкционированный доступ на чтение и изменение данных.

Уязвимость BDU:2020-02181

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для эмуляции аппаратного обеспечения различных платформ QEMU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03661

Дата: 09.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса J-Web операционной системы операционной системы Junos OS, позволяющая нарушителю получить доступ к целевой системе с привилегиями администратора.

Уязвимость BDU:2019-03690

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с недостатками аутентификации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03843

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость в реализациях протокола NTLM операционной системы Windows, связанная с недостаточной проверкой подлинности NTLM-пакетов при их обработке, позволяющая нарушителю понизить функции безопасности механизма защиты NTLM MIC (Message Integrity Check).

Уязвимость BDU:2019-04620

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость системной консоли Intel Active System Console, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03718

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость приложения Microsoft Windows Update Client операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03859

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Microsoft SQL Server Management Studio, связанная с неправильным назначением разрешений для файлов, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2021-03415

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость процедур CropImage() и CropImageToTiles() компонента MagickCore/transform.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03731

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость веб-браузеров Microsoft Edge и Internet Explorer, связанная с недостатками обработки cookie файлов, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2019-04209

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с использованием сервиса Modbus, предоставляемого REST API, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03691

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость приложения Microsoft Windows Update Client операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03844

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость виртуального программно-определяемого коммутатора Microsoft Hyper-V Network Switch операционных систем Windows, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-04622

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость установщика микропрограммного обеспечения Intel Smart Connect Technology, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03719

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03860

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость программного средства работы с обновлениями Windows Update Assistant, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05383

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость библиотеки libntlm реализации протокола сетевой аутентификации NT LAN Manager (NTLM), позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-03732

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с ошибками обработки символических ссылкок, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04210

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с использованием команд чтения регистров REST API, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03720

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Redirected Drive Buffering System (rdbss.sys) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03845

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость обработчика сценариев VBScript браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04667

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость утилиты для перехвата и анализа сетевого трафика tcpdump, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2019-03722

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола NTLMv2 операционных систем Windows, позволяющая нарушителю осуществить атаку типа «человек посередине».

Уязвимость BDU:2019-03861

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Microsoft SQL Server Management Studio, связанная с неправильным назначением разрешений для файлов, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-03733

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04211

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость программно-аппаратных средств Siemens, связанная с возможностью нарушения синхронизации времени (IRT), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03695

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола Remote Desktop Protocol (RDP) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании.