Уязвимости

Уязвимость BDU:2019-03719

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03698

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Enterprise Server и Microsoft SharePoint Foundation, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2019-03732

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с ошибками обработки символических ссылкок, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03860

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость программного средства работы с обновлениями Windows Update Assistant, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00045

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для интеграции корпоративных приложений SAP NetWeaver Process Integration, связанная с ошибками авторизации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04477

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения системы удалённого управления солнечными батареями SMA Solar Sunny WebBox, связанная с подделкой межсайтовых запросов, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03691

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость приложения Microsoft Windows Update Client операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03722

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола NTLMv2 операционных систем Windows, позволяющая нарушителю осуществить атаку типа «человек посередине».

Уязвимость BDU:2019-03733

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03861

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Microsoft SQL Server Management Studio, связанная с неправильным назначением разрешений для файлов, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-03723

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость службы Windows Error Reporting операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03685

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость программного интерфейса Windows Imaging операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03734

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость модуля Windows Code Integrity Module операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03862

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03711

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость приложения Microsoft Windows Update Client операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03841

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость синтаксического анализатора набора служб Microsoft XML Core Services операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03724

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows AppX Deployment Server операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03852

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05383

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость библиотеки libntlm реализации протокола сетевой аутентификации NT LAN Manager (NTLM), позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-03416

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость функций CatromWeights(), MeshInterpolate(), InterpolatePixelChannel(), InterpolatePixelChannels(), InterpolatePixelInfo() компонента /MagickCore/pixel.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03701

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Enterprise Server и Microsoft SharePoint Foundation, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03735

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03799

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость пакета сетевых служб Microsoft Internet Information Services операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03863

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Azure App Services программной платформы Azure Stack, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03842

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation и пакета программ Microsoft SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки и выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2019-03720

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Redirected Drive Buffering System (rdbss.sys) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03726

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows Jet Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03853

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04219

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость программно-аппаратного обеспечения Siemens, связанная с ошибками обработки большого количества UDP-пакетов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03415

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость процедур CropImage() и CropImageToTiles() компонента MagickCore/transform.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании.