Уязвимости

Уязвимость BDU:2019-04084

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость функций ec_err.c и ec_lib.c библиотеки OpenSSL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03191

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость обработчика сценариев браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03406

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с ошибками при обработке вызовов Advanced Local Process Call (ALPC), позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-00112

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость приложения для управления серверами CentOS Web Panel, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю удалить поддомен из учетной записи пользователя.

Уязвимость BDU:2019-03169

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03202

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03488

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость интерфейса программирования приложений DirectWrite операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-03616

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость библиотеки для регулярных выражений Oniguruma, связанная с неконтролируемой рекурсией, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03180

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость компонента Outlook Web App (OWA) почтового сервера Microsoft Exchange Server, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-03396

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость средств разработки программного обеспечения Team Foundation Server и Azure DevOps Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04085

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость функции FasterXML Java-библиотеки для грамматического разбора JSON файлов jackson-databind, позволяющая нарушителю получить полный контроль над системой.

Уязвимость BDU:2019-03192

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость программного средства для обеспечения взаимодействия копий приложения на различных устройствах и платформах Project Rome SDK, связанная с ошибками подтверждения подлинности сертификата, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03407

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость службы Active Directory Federation Services (ADFS) операционных систем Windows, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-00111

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость приложения для управления серверами CentOS Web Panel, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю добавить адрес для пересылки электронной почты в учетную запись пользователя.

Уязвимость BDU:2019-03170

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость компонента win32k операционной системы Windows, позволяющая нарушителю выполнить произвольный код в режиме ядра.

Уязвимость BDU:2019-03203

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Jet Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03489

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-03797

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость проигрывателя Adobe Flash Player, связанная с ошибкой подтверждения источника данных, позволяющая выполнить произвольный код.

Уязвимость BDU:2019-03181

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость службы Microsoft Compatibility Appraiser операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03397

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость драйвера базы данных Microsoft JET Database Engine операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04086

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость функции FasterXML Java-библиотеки для грамматического разбора JSON файлов jackson-databind, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03193

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость службы Diagnostics Hub Standard Collector Service средства разработки программного обеспечения Visual Studio операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03452

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения процессоров Intel, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00110

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость приложения для управления серверами CentOS Web Panel, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю изменить пароль электронной почты учетной записи пользователя.

Уязвимость BDU:2019-03171

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость обработчика сценариев VBScript браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03204

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Graphics Components операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03490

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server и программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04318

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Quantum 140 NOE771x1, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03182

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость компонента Winlogon операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03398

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость драйвера базы данных Microsoft JET Database Engine операционных систем Windows, позволяющая нарушителю выполнить произвольный код.