Уязвимости

Уязвимость BDU:2019-01275

Дата: 14.03.2019. Автор: ФСТЭК России.

Уязвимость платформы виртуализации VMware Workstation, связанная с недостатками механизмов защиты при обработке COM-классов, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-01570

Дата: 14.03.2019. Автор: ФСТЭК России.

Уязвимость механизма проверки сигнатур S/MIME программы для работы с электронной почтой Thunderbird, связанная с неполной проверкой метаданных цифровой подписи, позволяющая нарушителю повторно подписывать письма допустимой цифровой подписью.

Уязвимость BDU:2019-01943

Дата: 14.03.2019. Автор: ФСТЭК России.

Уязвимость компонента «Authoritative Server» DNS-сервера PowerDNS, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02361

Дата: 14.03.2019. Автор: ФСТЭК России.

Уязвимость центрального сервера VMware Connection server системы виртуализации рабочих станций VMware Horizon, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01180

Дата: 13.03.2019. Автор: ФСТЭК России.

Уязвимость программной платформы Ruby on Rails, связанная с ошибками в коде генератора псевдослучайных чисел, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01186

Дата: 13.03.2019. Автор: ФСТЭК России.

Уязвимость системы управления пакетами NuGet, позволяющая нарушителю изменить структуру папок пакета.

Уязвимость BDU:2019-01420

Дата: 13.03.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола Session Initiation Protocol микропрограммного обеспечения IP-телефонов Cisco Small Business SPA514G, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01843

Дата: 13.03.2019. Автор: ФСТЭК России.

Уязвимость компонента User Mode Driver драйвера графических систем Intel Graphics Driver, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-03607

Дата: 13.03.2019. Автор: ФСТЭК России.

Уязвимость модуля urllib2 интерпретатора языка программирования Python, связанная с непринятием мер по нейтрализации последовательностей crlf, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2022-01660

Дата: 13.03.2019. Автор: ФСТЭК России.

Уязвимость функции printIFDStructure компонента image.cpp библиотеки для управления метаданными медиафайлов Exiv2, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01076

Дата: 13.03.2019. Автор: ФСТЭК России.

Уязвимость средства для сбора информации об устройствах в сети Cisco Common Services Platform Collector, связанная с наличием предустановленной учетной записи, позволяющая нарушителю получить доступ к устройству.

Уязвимость BDU:2019-01139

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость программ обмена сообщениями Microsoft Lync Server и Skype for Business Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2019-01190

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01238

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость функции elf64_xlatetom в пакете elfutils, связанная с отсутствием проверки соответствия ожидаемого размера данных и реально прочитанных из файла дампа (core), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00630

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость платформы интеграции для сценариев выполнения производства SAP Manufacturing Integration and Intelligence, связанная с подделкой межсайтовых запросов, позволяющая нарушителю получить доступ к уязвимому приложению.

Уязвимость BDU:2019-01150

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость подсистемы совместимости для запуска Linux-приложений Windows Subsystem for Linux операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2019-01201

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01385

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Platform Sample/Silicon Reference процессоров Intel Core, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-01129

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Microsoft Edge и Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01175

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Trusted Execution Engine, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01213

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость компонента Platform Sample/Silicon Reference серверного оборудования Intel(R) Server Board, Intel(R) Server System и Intel(R) Compute Module, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01401

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость файла igdkm64.sys драйвера графических систем Intel Graphics Driver, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01140

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-01191

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость файла comctl32.dll операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01239

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость функции elf_cvt_note в пакете elfutils, связанная с попыткой копирования отрицательного объема данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00629

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, существующая из-за недостатков шифрования вводимых пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2019-01151

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость службы каталогов Active Directory Forest операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-01202

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость компонента win32k операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01386

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость драйвера графических систем Intel Graphics Driver, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить доступ на чтение произвольных файлов.

Уязвимость BDU:2019-01130

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость браузеров Microsoft Edge и Internet Explorer, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.