Уязвимости

Уязвимость BDU:2019-00209

Дата: 08.01.2019. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00163

Дата: 08.01.2019. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft Office, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2020-00066

Дата: 08.01.2019. Автор: ФСТЭК России.

Уязвимость программы мгновенного обмена сообщениями Adobe Connect, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00199

Дата: 08.01.2019. Автор: ФСТЭК России.

Уязвимость драйвера базы данных Microsoft JET Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00153

Дата: 08.01.2019. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-00210

Дата: 08.01.2019. Автор: ФСТЭК России.

Уязвимость программного интерфейса PowerShell API почтового сервера Microsoft Exchange Server, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-00164

Дата: 08.01.2019. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft Office, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2020-00065

Дата: 08.01.2019. Автор: ФСТЭК России.

Уязвимость программы для чтения электронных книг Adobe Digital Editions, связанная с чтением за границами буфера, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00143

Дата: 08.01.2019. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-00200

Дата: 08.01.2019. Автор: ФСТЭК России.

Уязвимость драйвера базы данных Microsoft JET Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00154

Дата: 08.01.2019. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00211

Дата: 08.01.2019. Автор: ФСТЭК России.

Уязвимость программы мгновенного обмена сообщениями Skype для операционных систем Android, позволяющая нарушителю обойти блокировку экрана и получить доступ к защищаемой информации.

Уязвимость BDU:2019-00165

Дата: 08.01.2019. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft Office, связанная с отсутствием защиты служебных данных, позволяющая нарушителю читать произвольные файлы.

Уязвимость BDU:2020-01366

Дата: 08.01.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения коммуникационного модуля SIMATIC S7-300 CPU Family, позволяющее нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00192

Дата: 07.01.2019. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00704

Дата: 07.01.2019. Автор: ФСТЭК России.

Уязвимость компонента rfbserver.c кроссплатформенной библиотеки LibVNCServer, связанная с записью за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании и получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2019-03809

Дата: 07.01.2019. Автор: ФСТЭК России.

Уязвимость класса org.apache.thrift.transport.TSaslTransport языка описания интерфейсов Apache Thrift, позволяющая нарушителю обойти SASL-согласования.

Уязвимость BDU:2019-04862

Дата: 07.01.2019. Автор: ФСТЭК России.

Уязвимость класса XMLInputFactory контейнера OSGi Apache Karaf, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01537

Дата: 07.01.2019. Автор: ФСТЭК России.

Уязвимость системы хранения данных Ceph, связанная с ошибкой процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к ключам шифрования dm-crypt.

Уязвимость BDU:2020-01538

Дата: 07.01.2019. Автор: ФСТЭК России.

Уязвимость системы хранения данных Ceph, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03282

Дата: 07.01.2019. Автор: ФСТЭК России.

Уязвимость библиотеки для работы с реляционными СУБД SQLAlchemy, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04255

Дата: 06.01.2019. Автор: ФСТЭК России.

Уязвимость класса org.apache.thrift.transport.TSaslTransport языка описания интерфейсов Apache Thrift, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00748

Дата: 06.01.2019. Автор: ФСТЭК России.

Уязвимость функции ff_htmlmarkup_to_ass мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00703

Дата: 06.01.2019. Автор: ФСТЭК России.

Уязвимость компонента rfbserver.c кроссплатформенной библиотеки LibVNCServer, связанная с записью за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании и получить несанкционированный доступ к конфиденциальным данным.

Уязвимость BDU:2019-00067

Дата: 05.01.2019. Автор: ФСТЭК России.

Уязвимость функции mincore () ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01260

Дата: 04.01.2019. Автор: ФСТЭК России.

Уязвимость библиотеки Django для языка программирования Python, позволяющая нарушителю нарушить целостность защищаемой информации.

Уязвимость BDU:2019-03248

Дата: 03.01.2019. Автор: ФСТЭК России.

Уязвимость подсистемы виртуализации Kernel-based Virtual Machine (KVM) ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00842

Дата: 03.01.2019. Автор: ФСТЭК России.

Уязвимость в функции can_can_gw_rcv in net/can/gw.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04502

Дата: 03.01.2019. Автор: ФСТЭК России.

Уязвимость реализации сценария index.php системы управления контентом Wayang CMS, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02898

Дата: 02.01.2019. Автор: ФСТЭК России.

Уязвимость функции FasterXML Java-библиотеки для грамматического разбора JSON файлов jackson-databind, позволяющая нарушителю оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.