Уязвимости

Уязвимость BDU:2021-04115

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, связанная с использованием памяти после ее освобождения, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01852

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера SCALANCE, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю получить защищаемые идентификаторы веб-подключения.

Уязвимость BDU:2019-01937

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость службы регистрации ошибок Windows Error Reporting операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02003

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость браузеров Microsoft Edge и Internet Explorer, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02037

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость компонента Jet Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02117

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon, связанная с ошибками контроля границ буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04354

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud , Adobe Acrobat 2017 , Adobe Acrobat Reader 2017, связанная с ошибками в настройках безопасности, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04192

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола Modbus микропрограммного обеспечения программируемого логического контроллера Modicon Quantum, связанная с неверным управлением генерацией кода, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01864

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость интегрированного веб-сервера устройств SIMATIC, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2019-01971

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость компонента Dynamic Application Loader микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Trusted Execution Engine, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02016

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю осуществлять атаки межсайтового выполнения сценариев и оказывать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-02048

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon, связанная с необработанным исключением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02146

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программного средства для обновления драйверов Intel Driver & Support Assistant, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03805

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программы просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01927

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнять произвольный код.

Уязвимость BDU:2019-01993

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнять произвольный код.

Уязвимость BDU:2019-02027

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость средств разработки программного обеспечения Team Foundation Server и Azure DevOps Server, связанная с отсутствием защиты служебных данных, позволяющая нарушителю выполнить произвольный код и оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-02059

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Siemens LOGO!8 BM, связанная с хранением незашифрованных паролей, позволяющая нарушителю получить пароли для устройства.

Уязвимость BDU:2019-03503

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04050

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01853

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера SCALANCE, связанная с недостаточной нейтрализацией специальных элементов, позволяющая нарушителю выполнить произвольные системные команды.

Уязвимость BDU:2019-01938

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками при обработке объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02004

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость компонента OLE операционной системы Windows, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02038

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программной платформы ASP.NET Core, связанная с ошибками обработки запросов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02123

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость утилиты для настроек Intel ACU Wizard, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00082

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию в контексте текущего пользователя.

Уязвимость BDU:2021-04193

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола Modbus микропрограммного обеспечения программируемого логического контроллера Modicon Quantum, позволяющая нарушителю вызвать отказ в обслуживании или несанкционированные изменения конфигурации ПЛК.

Уязвимость BDU:2020-02601

Дата: 13.05.2019. Автор: ФСТЭК России.

Множественные уязвимости операционных систем Mac OS X, iOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes для Windows и сервиса iCloud для Windows, связанные с использованием памяти после её освобождения, позволяющие нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02602

Дата: 13.05.2019. Автор: ФСТЭК России.

Множественные уязвимости операционных систем Mac OS X, iOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes для Windows и сервиса iCloud для Windows, связанные с использованием памяти после её освобождения, позволяющие нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02603

Дата: 13.05.2019. Автор: ФСТЭК России.

Множественные уязвимости операционных систем Mac OS X, iOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes для Windows и сервиса iCloud для Windows, связанные с использованием памяти после её освобождения, позволяющие нарушителю выполнить произвольный код.