Уязвимости

Уязвимость BDU:2019-02651

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость интерфейса программирования приложений DirectWrite операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02701

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость службы Active Directory Federation Services (AD FS) операционных систем Windows, позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2020-00643

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость среды разработки SAP Gateway и программной платформы SAP UI5, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-02577

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02662

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02935

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость компонента document.domain браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2019-02588

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость интерфейса программирования приложений DirectWrite операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02691

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость службы DHCP-сервера операционных систем Windows Server, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-04362

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость набора библиотек NSS (Network Security Services), связанная с ошибками генерации значений при обработке запроса ClientHello, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02567

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость браузеров Internet Explorer и Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02652

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость интерфейса программирования приложений DirectWrite операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02702

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость компонента DirectX операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00723

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и программы для работы с электронной почтой Thunderbird, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2019-02578

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02663

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной очисткой предоставленных пользователем данных, позволяющая нарушителю осуществить атаки межсайтового выполнения сценариев и выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2019-03006

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость среды разработки программного обеспечения TIA Administrator, связанная с отсутствием аутентификации, позволяющая злоумышленнику выполнить ряд команд.

Уязвимость BDU:2019-02589

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость набора средств разработки программного обеспечения для совместной работы Azure DevOps Server и системы управления проектами и контроля версий Team Foundation Server, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02692

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость DNS-сервера операционной системы Windows, связанная с ошибками обработки DNS-запросов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04642

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость функции формирования открытых ключей p256-ECDH браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02568

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02653

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость интерфейса программирования приложений DirectWrite операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02703

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Microsoft Edge и Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02766

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость сервиса whoopsie операционной системы Ubuntu, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-02579

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft Office, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02664

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, программ мгновенного обмена сообщениями Microsoft Lync и Skype for Business, почтового клиента Microsoft Outlook и Outlook for iOS, пакетов программ Microsoft Office и Office 365, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03139

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость службы hostd гипервизора VMware ESXi, позволяющая нарушителю вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-02643

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02693

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость библиотеки SymCrypt операционной системы Windows, связанная с ошибками проверки цифровой подписи, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00071

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость платформы электронной коммерции SAP Commerce Cloud, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02569

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.