Уязвимости

Уязвимость BDU:2021-05725

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05867

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Azure Sphere, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-02452

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus, связанная с ошибками при обработке заголовка UDP-пакета, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2021-05515

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость протокола Windows Remote Desktop Protocol операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-05823

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Azure Sphere, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-06097

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05768

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость антивирусного ядра Microsoft Malware Protection Engine (MPE), связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06145

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость программного средства автоматического управления виртуализированных рабочих мест FSLogix, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-05868

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код и привести систему к полной компрометации.

Уязвимость BDU:2022-02451

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus, связанная с ошибками при обработке заголовка ICMP-пакета, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2021-05516

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость компонента Windows Installer операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05773

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Azure Sphere, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-06091

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Windows Media Foundation операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05767

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость реализации режима IE Mode браузера Microsoft Edge операционных систем Windows, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2021-06146

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Azure Sphere, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-05869

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2022-01172

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus, связанная с ошибками при обработке параметра SACK TCP-пакета, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2021-05517

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость драйвера Windows Fast FAT File System Driver операционной системы Windows, позволяющая нарушителю обойти ограничения безопасности и повысить привилегии.

Уязвимость BDU:2021-06124

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05781

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость компонента Remote Desktop Client операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00021

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения Adobe RoboHelp Server, связанная с возможностью загружать файлы за пределы предполагаемого каталога, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05917

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость сервера отчетов Power BI, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки.

Уязвимость BDU:2021-05919

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость операционных систем Azure RTOS, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-02448

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость FTP-сервера микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-05518

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость компонента Windows Remote Desktop Protocol (RDP) операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-06121

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии.

Уязвимость BDU:2021-05783

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость протокола Remote Desktop Protocol Client операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05958

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость компонента сборки MIT Kerberos Samba AD DC программ сетевого взаимодействия Samba, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05850

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps, Microsoft Excel и Microsoft SharePoint, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05731

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость средства 3D-просмотра 3D Viewer, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код.