Уязвимости

Уязвимость BDU:2019-03187

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с ошибками при обработке вызовов Advanced Local Process Call (ALPC), позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2019-03402

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость службы Windows Network Connectivity Assistant операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-00056

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость инструмента разработки приложений SAP HANA Extended Application Services, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить несанкционированный доступ к списку открытых портов.

Уязвимость BDU:2019-03165

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03198

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость библиотеки unistore.dll операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03484

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость клиента удаленного рабочего стола (Remote Desktop Client) операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00880

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса сервера SINEMA Remote Connect, позволяющая нарушителю получить полный доступ к системе.

Уязвимость BDU:2019-03176

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-03392

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость драйвера базы данных Microsoft JET Database Engine пакетов офисных программ Microsoft Office и Office 365 операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04081

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость функции FasterXML (com.zaxxer.hikari.HikariDataSource) Java-библиотеки для грамматического разбора JSON файлов jackson-databind, позволяющая нарушителю получить полный контроль над системой.

Уязвимость BDU:2019-03188

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows Store Installer операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03403

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость службы Windows Update Delivery Optimization операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00058

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость компонента AdminTools платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, позволяющая нарушителю осуществить SSRF-атаку.

Уязвимость BDU:2019-03166

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость программной платформы Microsoft .NET Framework, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03199

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с ошибками при обработке файлов с расширением .LNK, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03485

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, существующая из-за ошибок обработки объектов в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01365

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость протокола UDP коммуникационного модуля Siemens SIMATIC TDC CP51M1, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03177

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office и Office 365, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03393

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость программной платформы ASP.NET Core, связанная с ошибками обработки веб-запросов, позволяющая нарушителю повысить свои привилегии и осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2019-04082

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость функций CMS_decrypt и PKCS7_decrypt ( cms_env.c, cms_smime.c и pk7_doit.c) библиотеки OpenSSL,связанная с недостатками механизма шифрования секретных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03189

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость компонента hdAudio.sys операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03404

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00059

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость приложения для автоматизации закупки услуг SAP Supplier Relationship Management, связанная с ошибками при кодировке вводимых пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-03167

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03200

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость драйвера Windows Common Log File System (CLFS) операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03486

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола Microsoft Server Message Block (SMB) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01371

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса сервера Siemens SINEMA Remote Connect, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03178

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office, Office 365 и программы управления проектами Microsoft Project, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-03394

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows AppX Deployment Server операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04083

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость функции fork() библиотеки OpenSSL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.