Уязвимости

Уязвимость BDU:2019-02659

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость службы Windows AppX Deployment Service (AppXSVC) операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02932

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола HTTP/2 браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02585

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость интерфейса программирования приложений DirectWrite операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02670

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость библиотеки dnsrslvr.dll операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2019-04218

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения DIGSI 5 и устройств SIPROTEC 5, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02564

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02649

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02699

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость службы Azure Automation операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00645

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость программного средства управления персоналом SAP ERP HCM, вызванная недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02575

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02660

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю выполнить произвольный код в режиме ядра.

Уязвимость BDU:2019-02933

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02586

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость интерфейса программирования приложений DirectWrite операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02671

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость библиотеки Unistore.dll операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04229

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость веб-приложения SIMATIC WinCC DataMonitor, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю загрузить произвольный ASPX код.

Уязвимость BDU:2019-02565

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость программной платформы Microsoft.NET Framework, пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server и программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, связанная с ошибками реализации процедуры аутентификации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02650

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость интерфейса программирования приложений DirectWrite операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02700

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00644

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Startup Framework сервера веб-приложений Netweaver Application Server Java, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02576

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02661

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft SharePoint, связанная с недостаточной очисткой предоставленных пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02934

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость плагина NPAPI браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, позволяющая нарушителю осуществить межсайтовую подделку запросов.

Уязвимость BDU:2019-02587

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость интерфейса программирования приложений DirectWrite операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02672

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2019-04286

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость модуля mod_proxy веб-сервера Apache HTTP Server, позволяющая нарушителю перенаправить пользователя на вредоносный сайт с помощью специально сформированной веб-страницы.

Уязвимость BDU:2019-02566

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02651

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость интерфейса программирования приложений DirectWrite операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02701

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость службы Active Directory Federation Services (AD FS) операционных систем Windows, позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2020-00643

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость среды разработки SAP Gateway и программной платформы SAP UI5, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-02577

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.