Уязвимости

Уязвимость BDU:2019-02749

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость программного средства диагностики Intel Processor Diagnostic Tool, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии, раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00071

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость платформы электронной коммерции SAP Commerce Cloud, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02583

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02648

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю прочитать произвольные файлы.

Уязвимость BDU:2019-02728

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость интерфейса программирования приложений DirectWrite операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03694

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость систем управления базами данных «Ред База Данных» и Firebird, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04286

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость модуля mod_proxy веб-сервера Apache HTTP Server, позволяющая нарушителю перенаправить пользователя на вредоносный сайт с помощью специально сформированной веб-страницы.

Уязвимость BDU:2019-02562

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02659

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость службы Windows AppX Deployment Service (AppXSVC) операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02691

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость службы DHCP-сервера операционных систем Windows Server, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-02573

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft Office, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02670

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость библиотеки dnsrslvr.dll операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-00648

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость программной платформы SAP NetWeaver AS ABAP, существующая из-за недостатков шифрования вводимых пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02702

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость компонента DirectX операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03329

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость браузера Firefox, связанная с выходом операции за границы буфера данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02584

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02649

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02729

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04642

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость функции формирования открытых ключей p256-ECDH браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02563

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02660

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю выполнить произвольный код в режиме ядра.

Уязвимость BDU:2019-02692

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость DNS-сервера операционной системы Windows, связанная с ошибками обработки DNS-запросов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04362

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость набора библиотек NSS (Network Security Services), связанная с ошибками генерации значений при обработке запроса ClientHello, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02574

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость службы регистрации ошибок Windows Error Reporting (WER) операционных систем Windows, позволяющая нарушителю выполнить произвольный код в режиме ядра.

Уязвимость BDU:2019-02671

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость библиотеки Unistore.dll операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00647

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, существующая из-за недостатков шифрования вводимых пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02703

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Microsoft Edge и Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02585

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость интерфейса программирования приложений DirectWrite операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02650

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость интерфейса программирования приложений DirectWrite операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04554

Дата: 08.07.2019. Автор: ФСТЭК России.

Уязвимость кроссплатформенной библиотеки для работы с графикой GraphicsMagick, связанная с неконтролируемым расходом ресурсов при обработке исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.