Уязвимости

Уязвимость BDU:2019-01128

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость компонента TFTP Server службы развертывания Windows Deployment Services операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01174

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Server Platform Services, связанная с недостатками процедуры аутентификации (логическая ошибка), позволяющая нарушителю обойти процедуру аутентификации MEBx.

Уязвимость BDU:2019-01212

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость драйвера обеспечивающего функционирование RAID-массивов Matrix Storage Manager, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить привилегии.

Уязвимость BDU:2019-01400

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость файла igdkm64.sys драйвера графических систем Intel Graphics Driver, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01139

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость программ обмена сообщениями Microsoft Lync Server и Skype for Business Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2019-01190

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01238

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость функции elf64_xlatetom в пакете elfutils, связанная с отсутствием проверки соответствия ожидаемого размера данных и реально прочитанных из файла дампа (core), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00630

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость платформы интеграции для сценариев выполнения производства SAP Manufacturing Integration and Intelligence, связанная с подделкой межсайтовых запросов, позволяющая нарушителю получить доступ к уязвимому приложению.

Уязвимость BDU:2019-01150

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость подсистемы совместимости для запуска Linux-приложений Windows Subsystem for Linux операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2019-01201

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01385

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Platform Sample/Silicon Reference процессоров Intel Core, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-01129

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Microsoft Edge и Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01175

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Trusted Execution Engine, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01213

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость компонента Platform Sample/Silicon Reference серверного оборудования Intel(R) Server Board, Intel(R) Server System и Intel(R) Compute Module, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01401

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость файла igdkm64.sys драйвера графических систем Intel Graphics Driver, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01140

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-01191

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость файла comctl32.dll операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01239

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость функции elf_cvt_note в пакете elfutils, связанная с попыткой копирования отрицательного объема данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00629

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, существующая из-за недостатков шифрования вводимых пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2019-01151

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость службы каталогов Active Directory Forest операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-01202

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость компонента win32k операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01386

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость драйвера графических систем Intel Graphics Driver, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить доступ на чтение произвольных файлов.

Уязвимость BDU:2019-01130

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость браузеров Microsoft Edge и Internet Explorer, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01176

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость подсистемы HECI микропрограммного обеспечения Intel Server Platform Services, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01214

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость графического драйвера Intel Graphics Kernel Mode Driver, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01539

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость промышленных коммутаторов Scalance X, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю преодолеть средства межсетевого экранирования.

Уязвимость BDU:2019-01141

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость программы установки компонента Visual Studio C++ Redistributable средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01192

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows AppX Deployment Server операционной системы Windows, позволяющая нарушителю получить контроль над системой.

Уязвимость BDU:2019-01240

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость функции elf32_xlatetom в пакете elfutils, связанная с возможностью выхода операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00628

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость системы управления ресурсами предприятия SAP Business One, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.