Уязвимости

Уязвимость BDU:2019-03182

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость компонента Winlogon операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03399

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость драйвера базы данных Microsoft JET Database Engine операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01371

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса сервера Siemens SINEMA Remote Connect, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04085

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость функции FasterXML Java-библиотеки для грамматического разбора JSON файлов jackson-databind, позволяющая нарушителю получить полный контроль над системой.

Уязвимость BDU:2019-03193

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость службы Diagnostics Hub Standard Collector Service средства разработки программного обеспечения Visual Studio операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03172

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server и программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03204

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Graphics Components операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03489

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00058

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость компонента AdminTools платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, позволяющая нарушителю осуществить SSRF-атаку.

Уязвимость BDU:2019-03183

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость сервера обмена сообщениями Microsoft Lync Server, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03400

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость драйвера базы данных Microsoft JET Database Engine операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03616

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость библиотеки для регулярных выражений Oniguruma, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04086

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость функции FasterXML Java-библиотеки для грамматического разбора JSON файлов jackson-databind, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03162

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость клиента удаленного рабочего стола (Remote Desktop Client) операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03194

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03082

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость функции do_hidp_sock_ioctl ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00880

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса сервера SINEMA Remote Connect, позволяющая нарушителю получить полный доступ к системе.

Уязвимость BDU:2019-03173

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, связанная с ошибками при обработке запросов на авторизацию приложений, позволяющая нарушителю осуществить межсайтовую подделку запросов.

Уязвимость BDU:2019-03205

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость компонента DirectX операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код в режиме ядра.

Уязвимость BDU:2019-03390

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03490

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server и программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04367

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость установщика менеджера приложений Adobe Application Manager, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00059

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость приложения для автоматизации закупки услуг SAP Supplier Relationship Management, связанная с ошибками при кодировке вводимых пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-03401

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость интерфейса программирования приложений DirectWrite операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04087

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость функции FasterXM Java-библиотеки для грамматического разбора JSON файлов jackson-databind, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03163

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость клиента удаленного рабочего стола (Remote Desktop Client) операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03195

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows Text Service Framework (TSF) операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03480

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03174

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server и программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, связанная с ошибками управления сеансом, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03206

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код в режиме ядра.