Уязвимости

Уязвимость BDU:2021-03985

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный.

Уязвимость BDU:2018-01661

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с небезопасным управлением привилегиями, позволяющая нарушителю изменить данные профиля пользователя.

Уязвимость BDU:2019-01245

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с некорректной проверкой ввода данных, позволяющая нарушителю выполнить JavaScript-код в произвольном источнике.

Уязвимость BDU:2018-01640

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2019-00066

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, связанная с ошибками механизмов обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код с привилегиями текущего пользователя.

Уязвимость BDU:2020-00806

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость CRM-системы SAP Marketing, существующая из-за недостатков шифрования вводимых пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2018-01651

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость интегрированной системы управления предприятием Microsoft Dynamics NAV, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки с повышенными привилегиями.

Уязвимость BDU:2019-00181

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутационного модуля Siemens TIM, связанная с отсутствием аутентификации для критичной функции сетевого сервиса на порту 102/TCP, позволяющая нарушителю выполнять произвольные административные операции.

Уязвимость BDU:2021-03986

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный.

Уязвимость BDU:2019-00004

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Excel, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-01246

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с некорректной проверкой ввода данных, позволяющая нарушителю подделать содержимое Omnibox (адресная строка) через специально созданное доменное имя.

Уязвимость BDU:2018-01641

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с некорректной обработкой объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00171

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения СЧПУ Siemens Sinumerik, связанная с переполнением динамической памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00805

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость программного средства защиты SAP Mobile Secure for Android, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01652

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость облачной платформы Windows Azure Pack, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки с повышенными привилегиями.

Уязвимость BDU:2019-00904

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость модуля отображения Blink веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04090

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-00005

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость службы Diagnostics Hub Standard Collector Service программного средства Visual Studio операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-01247

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с ошибками управления правами, привилегиями и контролем доступа, позволяющая нарушителю получить доступ к файлам в локальной файловой системе с помощью специально созданного расширения.

Уязвимость BDU:2018-01642

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server и Microsoft SharePoint Enterprise Server, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код на сервере.

Уязвимость BDU:2019-00172

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения программируемого логического контроллера Siemens Sinumerik, связанная с целочисленным переполнением сервера VNC, позволяющая нарушителю выполнить произвольный код с привилегированными разрешениями.

Уязвимость BDU:2020-00804

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость службы keystore программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01653

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость операционной системы Microsoft Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00914

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость модуля отображения Blink веб-браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04093

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat и Adobe Reader, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-00058

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01267

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость оболочки Shell Integration в браузере Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю запускать сторонние программы.

Уязвимость BDU:2018-01643

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2019-00173

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения программируемого логического контроллера Siemens Sinumeric, связанная с недостаточной защитой файла конфигурации, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2020-00803

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость журнала аудита безопасности (Security Audit Log) системы управления базами данных SAP HANA, позволяющая нарушителю обойти существующие ограничения безопасности.