Уязвимости

Уязвимость BDU:2019-02255

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю выполнить произвольный код в операционной системе хоста.

Уязвимость BDU:2019-02486

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02160

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость протокола Windows Network File System (NFS) операционных систем Windows, связанная с неправильной обработкой объектов в памяти, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02213

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02326

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Windows Jet Database Engine операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02497

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость браузеров Internet Explorer и Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02172

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость установщика средства Intel Omni-Path Fabric Manager GUI, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02245

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с ошибками при обработке вызовов Advanced Local Process Call (ALPC), позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2019-02337

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость службы Windows Audio операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02557

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения системы промышленной идентификации и позиционирования Simatic Ident, связанная с недостаточным контролем доступа, позволяющая нарушителю повысить привилегии.

Уязвимость BDU:2019-02150

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft SharePoint, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02203

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02256

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю выполнить произвольный код в операционной системе хоста.

Уязвимость BDU:2019-02487

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость службы AppX Deployment Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02161

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость интерфейса графических устройств Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02234

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость средства создания облачных сервисов Open Cloud Integrity Technology и агента OpenAttestation, существующая из-за ошибок ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02327

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Windows Jet Database Engine операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02498

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02173

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость средства создания облачных сервисов Open Cloud Integrity Technology, связанная с «ситуацией гонки», позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02246

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows Event Viewer (eventvwr.msc) операционной системы Windows, позволяющая нарушителю читать произвольные файлы.

Уязвимость BDU:2019-02338

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость службы Windows Audio операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02558

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения системы промышленной идентификации и позиционирования Simatic Ident, связанная с отсутствием шифрования, позволяющая нарушителю получить доступ к данным.

Уязвимость BDU:2019-02151

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft SharePoint, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02204

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02257

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02488

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03568

Дата: 10.06.2019. Автор: ФСТЭК России.

Уязвимость алгоритма HyperLogLog резидентной системы управления базами данных класса NoSQL Redis, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03574

Дата: 10.06.2019. Автор: ФСТЭК России.

Уязвимость алгоритма HyperLogLog резидентной системы управления базами данных класса NoSQL Redis, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03575

Дата: 10.06.2019. Автор: ФСТЭК России.

Уязвимость алгоритма HyperLogLog резидентной системы управления базами данных класса NoSQL Redis, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-04801

Дата: 10.06.2019. Автор: ФСТЭК России.

Уязвимость платформы JBoss Enterprise Application Platform, существует из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки и раскрыть защищаемую информацию.