Уязвимости

Уязвимость BDU:2021-04100

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat , Adobe Acrobat Reader, связанная с целочисленным переполнением, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04370

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02953

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Windows Jet Database Engine операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02985

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость JavaScript-движка Chakra браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03016

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03048

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03242

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость библиотеки шрифтов операционной системы Windows, позволяющая нарушителю выполнить произвольный код и получить контроль над уязвимой системой.

Уязвимость BDU:2019-02996

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола HTTP/2 операционных систем Windows, веб-сервера Apache Traffic Server, веб-сервера H2O, сетевых программных средств netty, SwiftNIO, Envoy, программной платформы Node.js позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03027

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость библиотеки ssdpsrv.dll операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-04755

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-04363

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02975

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость почтового клиента Microsoft Outlook iOS, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю осуществлять атаки межсайтового выполнения сценариев и оказывать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-03288

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Intel NUC Kit, Intel Compute Stick, Intel Compute Card, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю повысить свои привилегии, раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2021-04102

Дата: 13.08.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat , Adobe Acrobat Reader, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03646

Дата: 12.08.2019. Автор: ФСТЭК России.

Уязвимость компонента connection.c сетевого протокола HTTP/2 веб-сервера Apache Traffic Server, веб-сервера H2O, программной платформы Node.js, сетевого программного средства SwiftNIO, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01060

Дата: 11.08.2019. Автор: ФСТЭК России.

Уязвимость компонента LOAD DATA LOCAL INFILE модуля mysql (mysqljs) программной платформы Node.js, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03710

Дата: 10.08.2019. Автор: ФСТЭК России.

Уязвимость веб-консоли микропрограммного обеспечения коммутаторов Moxa EDS-810, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2019-03712

Дата: 10.08.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутаторов Moxa EDS-810, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01061

Дата: 09.08.2019. Автор: ФСТЭК России.

Уязвимость компонента includes/specials/MobileSpecialPageFeed.php расширения MobileFrontend программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-00077

Дата: 09.08.2019. Автор: ФСТЭК России.

Уязвимость системы отслеживания ошибок Jira, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01293

Дата: 09.08.2019. Автор: ФСТЭК России.

Уязвимость протокола RARP операционных систем реального времени Wind River VxWorks, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-03215

Дата: 09.08.2019. Автор: ФСТЭК России.

Уязвимость функции SetMasterWLanSettings микропрограммного обеспечения маршрутизаторов D-Link DIR-846, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2020-01294

Дата: 09.08.2019. Автор: ФСТЭК России.

Уязвимость протокола IPv4 операционных систем реального времени Wind River VxWorks, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01281

Дата: 09.08.2019. Автор: ФСТЭК России.

Уязвимость протокола TCP операционных систем реального времени Wind River VxWorks, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01296

Дата: 09.08.2019. Автор: ФСТЭК России.

Уязвимость протокола IGMPv3 операционных систем реального времени Wind River VxWorks, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-03217

Дата: 09.08.2019. Автор: ФСТЭК России.

Уязвимость конфигурации службы RGW системы хранения данных Ceph, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01282

Дата: 09.08.2019. Автор: ФСТЭК России.

Уязвимость протокола TCP операционных систем реального времени Wind River VxWorks, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01283

Дата: 09.08.2019. Автор: ФСТЭК России.

Уязвимость протокола TCP операционных систем реального времени Wind River VxWorks, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01288

Дата: 09.08.2019. Автор: ФСТЭК России.

Уязвимость протокола TCP операционных систем реального времени Wind River VxWorks, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01289

Дата: 09.08.2019. Автор: ФСТЭК России.

Уязвимость протокола TCP операционных систем реального времени Wind River VxWorks, позволяющая нарушителю вызвать отказ в обслуживании.