Уязвимости

Уязвимость BDU:2021-05516

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость компонента Windows Installer операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05773

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Azure Sphere, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-06091

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Windows Media Foundation операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05767

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость реализации режима IE Mode браузера Microsoft Edge операционных систем Windows, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2021-06146

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Azure Sphere, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-05869

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2022-01172

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus, связанная с ошибками при обработке параметра SACK TCP-пакета, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2021-05517

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость драйвера Windows Fast FAT File System Driver операционной системы Windows, позволяющая нарушителю обойти ограничения безопасности и повысить привилегии.

Уязвимость BDU:2021-06124

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05781

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость компонента Remote Desktop Client операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00021

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения Adobe RoboHelp Server, связанная с возможностью загружать файлы за пределы предполагаемого каталога, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05917

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость сервера отчетов Power BI, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки.

Уязвимость BDU:2021-05919

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость операционных систем Azure RTOS, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-02448

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость FTP-сервера микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-05518

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость компонента Windows Remote Desktop Protocol (RDP) операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-06121

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии.

Уязвимость BDU:2021-05783

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость протокола Remote Desktop Protocol Client операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05958

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость компонента сборки MIT Kerberos Samba AD DC программ сетевого взаимодействия Samba, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05850

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps, Microsoft Excel и Microsoft SharePoint, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05731

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость средства 3D-просмотра 3D Viewer, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02447

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость FTP-сервера микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-05564

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость файловой системы NTFS операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05606

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость механизма сценариев Chakra операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05545

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость в службе DHCP микропрограммного обеспечения контроллеров APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus, позволяющая нарушителю вызвать ошибки чтения, записи и отказ в обслуживании.

Уязвимость BDU:2021-06022

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость функционала создания учетных записей в домене MachineAccountQuota программ сетевого взаимодействия Samba, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05538

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость файловой системы NTFS операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05784

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-02455

Дата: 09.11.2021. Автор: ФСТЭК России.

Уязвимость FTP-сервера микропрограммного обеспечения контроллеров CAPITAL VSTAR, APOGEE MBC, APOGEE MEC, APOGEE PXC, TALON TC и операционной системы Nucleus, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2021-06211

Дата: 08.11.2021. Автор: ФСТЭК России.

Уязвимость программы для просмотра и редактирования PDF-файлов Foxit PDF Reader и Foxit PDF Editor, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-00860

Дата: 08.11.2021. Автор: ФСТЭК России.

Уязвимость модуля NetUSB.ko микропрограммного обеспечения маршрутизаторов TP-Link AC1750 Archer C7, позволяющая нарушителю выполнить произвольный код.