Уязвимости

Уязвимость BDU:2019-03111

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость платформы для автоматизации деятельности учреждений здравоохранения субъекта РФ ТрастМед:Лекарственное обеспечение, связанная с отсутствием CSRF-токена в веб-формах, позволяющая выполнять действия от имени пользователей, в том числе администраторов.

Уязвимость BDU:2019-03620

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с возможностью загрузки пользовательского JavaScript кода из несуществующей учетной записи, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2020-00083

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость DNS-преобразователя knot resolver, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю преобразовать защищённый через DNSSEC домен до состояния незащищённого DNSSEC.

Уязвимость BDU:2020-01856

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость менеджера управления ресурсами Slurm, связанная с отсутствием защиты структуры запроса SQL, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01482

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2019-03112

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость платформы для автоматизации деятельности учреждений здравоохранения субъекта РФ ТрастМед:Лекарственное обеспечение, связанная с отсутствием установленного атрибута HTTPOnly, позволяющая нарушителю получить доступ к содержимому файлов cookies.

Уязвимость BDU:2019-03621

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с недостатками контроля доступа, позволяющая нарушителю нарушить целостность данных.

Уязвимость BDU:2019-03622

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с передачей недопустимых заголовков в API, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03210

Дата: 10.07.2019. Автор: ФСТЭК России.

Уязвимость компонента SAML broker программного средства для управления идентификацией и доступом Keycloak, позволяющая нарушителю получить несанкционированный доступ к системе.

Уязвимость BDU:2019-02586

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость интерфейса программирования приложений DirectWrite операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02651

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость интерфейса программирования приложений DirectWrite операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02932

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола HTTP/2 браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02565

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость программной платформы Microsoft.NET Framework, пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server и программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, связанная с ошибками реализации процедуры аутентификации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02662

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02694

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость процесса splwow64.exe операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03006

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость среды разработки программного обеспечения TIA Administrator, связанная с отсутствием аутентификации, позволяющая злоумышленнику выполнить ряд команд.

Уязвимость BDU:2019-02576

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00645

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость программного средства управления персоналом SAP ERP HCM, вызванная недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02587

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость интерфейса программирования приложений DirectWrite операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02652

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость интерфейса программирования приложений DirectWrite операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02933

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02442

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость оконного менеджера fly-wm операционной системы Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2019-02566

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02663

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной очисткой предоставленных пользователем данных, позволяющая нарушителю осуществить атаки межсайтового выполнения сценариев и выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2019-02695

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03838

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-02577

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00644

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Startup Framework сервера веб-приложений Netweaver Application Server Java, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04215

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость веб-сервера программного обеспечения Spectrum Power, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02588

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость интерфейса программирования приложений DirectWrite операционных систем Windows, позволяющая нарушителю выполнить произвольный код.