Уязвимости

Уязвимость BDU:2019-00892

Дата: 14.02.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения SoMachine Basic, связанная с ошибками конфигурации, позволяющая нарушителю запустить SoMachine.

Уязвимость BDU:2020-02202

Дата: 14.02.2019. Автор: ФСТЭК России.

Уязвимость функции systemd_run сервера vdsm средства управления виртуальной инфраструктурой Ovirt, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00893

Дата: 14.02.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения Vijeo Designer Lite, связанная с недостаточным контролем границ при работе с памятью, позволяющая нарушителю вызвать сбой работы приложения.

Уязвимость BDU:2019-00894

Дата: 14.02.2019. Автор: ФСТЭК России.

Уязвимость WEB-интерфейса микропрограммного обеспечения камер серии Pelco Sarix Enhanced, позволяющая нарушителю удалить произвольный файл.

Уязвимость BDU:2019-00895

Дата: 14.02.2019. Автор: ФСТЭК России.

Уязвимость WEB-интерфейса микропрограммного обеспечения камер серии Pelco Sarix Enhanced, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-00896

Дата: 14.02.2019. Автор: ФСТЭК России.

Уязвимость WEB-интерфейса микропрограммного обеспечения камер серии Pelco Sarix Enhanced, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-00897

Дата: 14.02.2019. Автор: ФСТЭК России.

Уязвимость WEB-интерфейса микропрограммного обеспечения камер серии Pelco Sarix Enhanced и Spectra Enhanced, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя.

Уязвимость BDU:2019-00994

Дата: 13.02.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения dpkg, используюемого для установки, удаления, и получения информации о deb-пакетах операционной системы Astra Linux, связанная с функцией безопасности, позволяющая нарушителю нарушить целостность устанавливаемого пакета.

Уязвимость BDU:2019-02966

Дата: 13.02.2019. Автор: ФСТЭК России.

Уязвимость драйверов DirectX графических процессоров NVIDIA GeForce, Quadro и Tesla, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-00788

Дата: 13.02.2019. Автор: ФСТЭК России.

Уязвимость системы управления взаимоотношениями с клиентами Microsoft Dynamics 365, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-00789

Дата: 13.02.2019. Автор: ФСТЭК России.

Уязвимость системы управления взаимоотношениями с клиентами Microsoft Dynamics 365, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-00805

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00870

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость ядра JavaScript ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01170

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость функции программного интерфейса SetStaticRouteIPv4Settings() микропрограммного обеспечения маршрутизатора D-Link позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03191

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04235

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00764

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость обработчика протокола IEC 61850-MMS микропрограммного обеспечения сетевого оборудования Siemens, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00833

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость компонента Jet Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00945

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Office Access Connectivity Engine пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01743

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость сервера веб-приложений SAP NetWeaver Java Application Server программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу.

Уязвимость BDU:2020-03543

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04246

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость интерпретатора ColdFusion, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный веб-скрипт или HTML-код и получить доступ к защищаемой информации.

Уязвимость BDU:2019-00795

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость компонента SMBv2 операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00844

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01043

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft SharePoint, связанная с недостаточной очисткой предоставленных пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки с повышенными привилегиями.

Уязвимость BDU:2019-02377

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость механизма деинсталляции набора инструментов для разработки программного обеспечения Intel Data Center Manager SDK, связанная с недостатками механизмов безопасности, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-04225

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с ошибками преобразования типов данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00806

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с ошибками обработки служебных данных, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации.

Уязвимость BDU:2019-00871

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость браузеров Microsoft Edge и Internet Explorer, связанная с ошибками обработки перенаправлений, позволяющая нарушителю перенаправить пользователя на вредоносный сайт.

Уязвимость BDU:2019-01366

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программной интеграционной платформы SAP NetWeaver, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю повысить свои привилегии.