Уязвимости

Уязвимость BDU:2019-03856

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость средств разработки программного обеспечения Open Enclave SDK, связанная с ошибкой обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04190

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с отсутствием проверки целостности обновления встроенного программного обеспечения, позволяющая нарушителю загрузить обновление встроенного программного обеспечения с пустым образом по протоколу FTP и вызвать отказ в обслуживании.

Уязвимость BDU:2019-03695

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола Remote Desktop Protocol (RDP) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03728

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость веб-браузера Microsoft Edge, связанная с неправильной обработкой данных в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03857

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость обработчика сценариев браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04191

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с отсутствием проверки целостности обновления встроенного программного обеспечения, позволяющая нарушителю загрузить обновление встроенного программного обеспечения с поврежденным образом WEB-сервера по протоколу FTP и вызвать отказ в обслуживании.

Уязвимость BDU:2019-03729

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость службы регистрации ошибок Windows Error Reporting операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04622

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость установщика микропрограммного обеспечения Intel Smart Connect Technology, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03706

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость пакетов офисных программ Microsoft Excel, Office, Office 365, связанная с обработкой объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03847

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость обработчика сценариев VBScript браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04213

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения SIMATIC WinAC RTX (F) 2010, связанная с ошибкой обработки большого HTTP запроса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00080

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость веб-сервера Apache HTTP Server программного средства виртуализации Centreon VM, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03689

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость хранилища Windows CloudStore операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03858

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость сервера Dynamics программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-04192

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с отсутствием проверки версии обновления встроенного программного обеспечения, позволяющая нарушителю загрузить обновление встроенного программного обеспечения не поддерживаемой версии по протоколу FTP и вызвать отказ в обслуживании.

Уязвимость BDU:2020-00043

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость веб-приложения SAP Financial Consolidation, связанная с ошибками при обработке XML-запросов, позволяющая нарушителю провести атаку типа «Xpath-инъекция».

Уязвимость BDU:2019-03721

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость пакета офисных программ Microsoft Office, связанная с обработкой объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03730

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость службы установки приложений Windows Setup операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03686

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола TLS (Transport Layer Security) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04214

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения SIMATIC IT UADM, связанная с предсказуемым ключом шифрования, позволяющая нарушителю восстановить пароль и получить доступ к станции TeamCenter.

Уязвимость BDU:2019-03690

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с недостатками аутентификации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03718

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость приложения Microsoft Windows Update Client операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03859

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Microsoft SQL Server Management Studio, связанная с неправильным назначением разрешений для файлов, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-04193

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с ошибкой обработки данных REST API, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04544

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость голосового помощника Cortana операционных систем Windows 10 Mobile, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00044

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость веб-приложения SAP Financial Consolidation, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-00067

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость интеграционной платформы SAP Process Integration, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-00689

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость компонента ASN.1 библиотеки Bouncy Castle Crypto, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03731

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость веб-браузеров Microsoft Edge и Internet Explorer, связанная с недостатками обработки cookie файлов, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2020-01808

Дата: 07.10.2019. Автор: ФСТЭК России.

Уязвимость концепции physmap аппаратной виртуализации гипервизора Xen, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных.