Уязвимости

Уязвимость BDU:2019-01458

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость драйвера LUAFV операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01430

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость компонента win32k операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04290

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с чтение за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01469

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю выполнить произвольный код в режиме ядра.

Уязвимость BDU:2020-02574

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость в диссекторе протокола Microsoft Spool Subsystem анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01825

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость набора утилит Intel Graphics Performance Analyzer, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03161

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с недостатками преобразования типов данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01448

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Terminal Services операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01480

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость набора средств разработки программного обеспечения для совместной работы Azure DevOps Server, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2020-03172

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость программы для разработки интерфейсов Adobe Experience Design (Adobe XD), существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01459

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость драйвера LUAFV операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01431

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость программной платформы ASP.NET Core, связанная с ошибками обработки веб-запросов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04292

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с чтение за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01470

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03162

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01449

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01481

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость набора средств разработки программного обеспечения для совместной работы Azure DevOps Server и системы управления проектами и контроля версий Team Foundation Server, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2019-01778

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения Siemens, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03173

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость программы для разработки интерфейсов Adobe Experience Design (Adobe XD), существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01460

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость компонента win32k операционной системы Windows, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации.

Уязвимость BDU:2019-01432

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Outlook Web Access почтового сервера Microsoft Exchange Server, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-04293

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость файлового менеджера Adobe Bridge, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01471

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2020-03163

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01450

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость службы Windows AppX Deployment Service (AppXSVC) операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-01482

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с недостатками проверки пакетных данных vSMB на хост-сервере компонентом Windows Hyper-V, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01779

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения Spectrum Power, связанная с недостаточным контролем входящих данных, позволяющая нарушителю выполнять произвольные системные команды с правами администратора.

Уязвимость BDU:2020-03174

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01461

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows Graphics Device Interface операционной системы Windows, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации.

Уязвимость BDU:2019-01817

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость программного средства обмена сообщениями между приложениями Data Exchange Layer Platform и средства защиты от угроз Threat Intelligence Exchange Server, связанная с отсутствием защиты служебных данных, позволяющая получить доступ на чтение конфиденциальной информации.