Уязвимости

Уязвимость BDU:2020-00082

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию в контексте текущего пользователя.

Уязвимость BDU:2021-04193

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола Modbus микропрограммного обеспечения программируемого логического контроллера Modicon Quantum, позволяющая нарушителю вызвать отказ в обслуживании или несанкционированные изменения конфигурации ПЛК.

Уязвимость BDU:2019-01865

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения драйверов SINAMICS PERFECT HARMONY GH180, связанная с ошибками конфигурации параметров, позволяющая нарушителю привести к перезапуску контроллера.

Уязвимость BDU:2019-01972

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость установщика микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Trusted Execution Engine, связанная с неверным управлением генерацией кода, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02017

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation и пакета программ Microsoft SharePoint Enterprise Server, связанная с ошибками в настройках безопасности, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02049

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon, связанная с зависимостью от ненадежных входных данных при принятии решения по безопасности, позволяющая нарушителю предоставить неверную информацию.

Уязвимость BDU:2019-02147

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость драйвера графических систем Intel Graphics Driver, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03780

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнять произольный код.

Уязвимость BDU:2019-01928

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнять произвольный код.

Уязвимость BDU:2019-01994

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02028

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость системы управления пакетами NuGet, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-02107

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-03504

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04049

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01854

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера SCALANCE, связанная с раскрытием информации, позволяющая нарушителю получить доступ к дампам памяти завершивших работу процессов.

Уязвимость BDU:2019-01939

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками при обработке объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02005

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02039

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость библиотеки urlmon.dll браузера Internet Explorer, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-02124

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость утилиты обнаружения компонентов Intel SCS Discovery Utility, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01804

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость функции generate (src/werkzeug/debug/__init__.py) библиотеки веб-приложений Werkzeug, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2021-04276

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Modicon, PacDrive, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю вызвать изменение IP-конфигурации устройства.

Уязвимость BDU:2019-01866

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость в подсистеме микропрограммного обеспечения Intel Converged Security and Manageability Engine, связанная с переполнением буфера, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-01973

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Intel Active Management Technology, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02018

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office и Office 365, веб-сервера Office Online Server и текстового редактора Microsoft Word, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02050

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon, связанная с необработанным исключением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02358

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость платформы виртуализации VMware Workstation, связанная с ошибками при загрузке DLL-файлов, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03804

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01929

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнять произвольный код.

Уязвимость BDU:2019-01995

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость компонента Storage Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02029

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость средств разработки программного обеспечения Team Foundation Server и Azure DevOps Server, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществить атаки межсайтового выполнения сценариев и выполнить произвольный код в контексте текущего пользователя.