Уязвимости

Уязвимость BDU:2019-01916

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2019-01986

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость реализации интерфейса командной строки сетевой операционной системы NX-OS, позволяющая нарушителю установить образ вредоносного программного обеспечения на уязвимое устройство.

Уязвимость BDU:2019-01965

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02198

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки сетевой операционной системы Cisco NX-OS, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2019-02230

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки сетевой операционной системы Cisco NX-OS, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2019-03500

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04116

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, связанная с использованием памяти после ее освобождения, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01938

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками при обработке объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01976

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость реализации технологии удаленного доступа Intel Active Management Technology, связанная с записью за границы буфера памяти, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02008

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость компонента Access Connectivity Engine пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02026

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять атаки межсайтового выполнения сценариев и оказывать воздействие на конфиденциальность защищаемой информации.

Уязвимость BDU:2019-02058

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Siemens LOGO!8 BM, связанная с наличием предустановленных ключей шифрования, позволяющая нарушителю расшифровать данные проекта.

Уязвимость BDU:2019-01853

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера SCALANCE, связанная с недостаточной нейтрализацией специальных элементов, позволяющая нарушителю выполнить произвольные системные команды.

Уязвимость BDU:2019-02037

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость компонента Jet Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02127

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость модуля KMD драйвера графических систем Intel Graphics Driver, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03554

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-03798

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat, Acrobat Reader, Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, связанная с чтением за границами буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации.

Уязвимость BDU:2019-01864

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость интегрированного веб-сервера устройств SIMATIC, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2019-01928

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнять произвольный код.

Уязвимость BDU:2019-01998

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость интерфейса графических устройств Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02016

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю осуществлять атаки межсайтового выполнения сценариев и оказывать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-02048

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon, связанная с необработанным исключением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02117

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon, связанная с ошибками контроля границ буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04117

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнять произольный код.

Уязвимость BDU:2019-01939

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками при обработке объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01977

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость реализации технологии удаленного доступа Intel Active Management Technology, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02009

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость компонента Access Connectivity Engine пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02027

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость средств разработки программного обеспечения Team Foundation Server и Azure DevOps Server, связанная с отсутствием защиты служебных данных, позволяющая нарушителю выполнить произвольный код и оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-02059

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Siemens LOGO!8 BM, связанная с хранением незашифрованных паролей, позволяющая нарушителю получить пароли для устройства.

Уязвимость BDU:2021-03973

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.