Уязвимости

Уязвимость BDU:2020-04227

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015 связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя с помощью специально сформированного PDF-файла.

Уязвимость BDU:2019-00785

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Microsoft JET Database Engine операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00947

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к защищаемой информации или изменить права доступа к файлам.

Уязвимость BDU:2019-01170

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость функции программного интерфейса SetStaticRouteIPv4Settings() микропрограммного обеспечения маршрутизатора D-Link позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01744

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость компонента ABAP Server программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04238

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00764

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость обработчика протокола IEC 61850-MMS микропрограммного обеспечения сетевого оборудования Siemens, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00796

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю обойти на компьютере политику целостности кода пользовательского режима (UMCI).

Уязвимость BDU:2020-03184

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02366

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость набора инструментов для разработки программного обеспечения Intel Data Center Manager SDK, связанная с ошибками управления ключами, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-04249

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с разыменованием нулевого указателя, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00807

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00841

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore, связанная с ошибками механизмов обработки объектов памяти, позволяющая нарушителю выполнить произвольный код с привилегиями текущего пользователя.

Уязвимость BDU:2019-00873

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость JavaScript-ядра ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00937

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Office Access Connectivity Engine пакетов программ Microsoft Office и Office 365, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03195

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02375

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость механизма установки набора инструментов для разработки программного обеспечения Intel Data Center Manager SDK, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04228

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00948

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками контроля доступа, позволяющая нарушителю изменить права доступа к файлам.

Уязвимость BDU:2019-01543

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость модуля fetch системы управления конфигурациями Ansible, связанная c неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность.

Уязвимость BDU:2019-01745

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость компонента ABAP Server программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-04239

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00797

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю обойти на компьютере политику целостности кода пользовательского режима (UMCI).

Уязвимость BDU:2020-03185

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03546

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с записью данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2019-02367

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость набора инструментов для разработки программного обеспечения Intel Data Center Manager SDK, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-00808

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость компонента JIT server обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2019-00842

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программной платформы .NET Framework, связанная с ошибками механизмов проверки исходной разметки файла, позволяющая нарушителю выполнить произвольный код с привилегиями текущего пользователя.

Уязвимость BDU:2019-00938

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Office Access Connectivity Engine пакетов программ Microsoft Office и Office 365, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01735

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость инструмента разработки приложений SAP HANA Extended Application Services системы автоматизации управления SAP Landscape Management, позволяющая нарушителю выполнить произвольный код.