Уязвимости

Уязвимость BDU:2019-00175

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения программируемого логического контроллера Siemens Sinumerik, связанная с ошибками в управлении разрешениями, позволяющая нарушителю воспользоваться служебной командой для повышения привелегий.

Уязвимость BDU:2020-03311

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость платформы электронной коммерции SAP Hybris Commerce, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2018-01656

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код с правами текущего пользователя.

Уязвимость BDU:2019-00962

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость компонента URLFormatter веб-браузера Google Chrome, позволяющая нарушителю подделать содержимое адресной строки.

Уязвимость BDU:2021-04395

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость компонента thinkphp/library/think/App.php фреймворка ThinkPHP, позволяющая нарушителю выполнить произвольный PHP код в целевой системе.

Уязвимость BDU:2019-00061

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость функции поиска программной платформы Microsoft .NET Framework, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-01424

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с использованием памяти после освобождения, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2018-01646

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в режиме ядра.

Уязвимость BDU:2019-00176

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения программируемого логического контроллера Siemens Sinumerik, связанная с ошибками в управлении разрешениями, позволяющая нарушителю повысить привилегии.

Уязвимость BDU:2020-03312

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость программной интеграционной платформы SAP NetWeaver, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2018-01657

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость ядра операционной системе Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01045

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость программы установки набора инструментов разработки Intel Parallel Studio XE for Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-01625

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость утилиты переноса сетевых настроек межсетевого экрана Palo Alto Networks Migration Tool, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00062

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость компонента ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01425

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость графической библиотеки Skia веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2018-01647

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в режиме ядра.

Уязвимость BDU:2019-00177

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения программируемого логического контроллера Siemens Sinumerik, связанная с переполнением буфера в приложении, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2021-03208

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость антивирусного программного средства McAfee Agent, связанная с ошибками обработки временных файлов, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-01658

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01046

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость клиентского компонента McAfee Agent for Linux, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2018-01635

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00063

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость почтового клиента Microsoft Outlook, связанная с ошибками механизмов обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код с привилегиями текущего пользователя.

Уязвимость BDU:2019-01426

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с недостатками механизмов ограничения домена (Same Origin Policy), позволяющая нарушителю перенаправить пользователя на вредоносный сайт.

Уязвимость BDU:2018-01648

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2019-00178

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения программируемого логического контроллера Siemens Sinumerik, связанная с ошибкой обработки сетевых пакетов VNC-сервером, позволяющая нарушителю вызвать отказ в обслуживании VNC-сервера.

Уязвимость BDU:2021-03974

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, связанная с записью за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-01659

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2019-01243

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с элементами безопасности, позволяющая нарушителю обойти защиту изоляции сайта с помощью специально созданной HTML-страницы.

Уязвимость BDU:2018-01638

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость программы подготовки презентаций Microsoft PowerPoint, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2019-00064

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю получить доступ к конфиденциальной информации.