Уязвимости

Уязвимость BDU:2018-01654

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2019-00063

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость почтового клиента Microsoft Outlook, связанная с ошибками механизмов обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код с привилегиями текущего пользователя.

Уязвимость BDU:2019-00173

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения программируемого логического контроллера Siemens Sinumeric, связанная с недостаточной защитой файла конфигурации, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2019-01267

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость оболочки Shell Integration в браузере Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю запускать сторонние программы.

Уязвимость BDU:2019-01426

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с недостатками механизмов ограничения домена (Same Origin Policy), позволяющая нарушителю перенаправить пользователя на вредоносный сайт.

Уязвимость BDU:2018-01644

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связана с небезопасным управлением привилегиями, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-04395

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость компонента thinkphp/library/think/App.php фреймворка ThinkPHP, позволяющая нарушителю выполнить произвольный PHP код в целевой системе.

Уязвимость BDU:2019-00961

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость компонента URLFormatter веб-браузера Google Chrome, позволяющая нарушителю подделать содержимое адресной строки.

Уязвимость BDU:2019-01246

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с некорректной проверкой ввода данных, позволяющая нарушителю подделать содержимое Omnibox (адресная строка) через специально созданное доменное имя.

Уязвимость BDU:2018-01655

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2019-00064

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-00174

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения программируемого логического контроллера Siemens Sinumerik, связанная с некорректным использованием механизмов защиты, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2018-01645

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00962

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость компонента URLFormatter веб-браузера Google Chrome, позволяющая нарушителю подделать содержимое адресной строки.

Уязвимость BDU:2019-01247

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с ошибками управления правами, привилегиями и контролем доступа, позволяющая нарушителю получить доступ к файлам в локальной файловой системе с помощью специально созданного расширения.

Уязвимость BDU:2021-03985

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный.

Уязвимость BDU:2018-01656

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код с правами текущего пользователя.

Уязвимость BDU:2020-00806

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость CRM-системы SAP Marketing, существующая из-за недостатков шифрования вводимых пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2018-01635

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00065

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-00175

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения программируемого логического контроллера Siemens Sinumerik, связанная с ошибками в управлении разрешениями, позволяющая нарушителю воспользоваться служебной командой для повышения привелегий.

Уязвимость BDU:2018-01646

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в режиме ядра.

Уязвимость BDU:2021-03986

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный.

Уязвимость BDU:2018-01625

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость утилиты переноса сетевых настроек межсетевого экрана Palo Alto Networks Migration Tool, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01657

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость ядра операционной системе Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01887

Дата: 10.12.2018. Автор: ФСТЭК России.

Уязвимость реализации команды «go get» языка программирования Go, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01888

Дата: 10.12.2018. Автор: ФСТЭК России.

Уязвимость реализации команды «go get» языка программирования Go, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01889

Дата: 10.12.2018. Автор: ФСТЭК России.

Уязвимость пакета crypto/x509 языка программирования Go, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02965

Дата: 10.12.2018. Автор: ФСТЭК России.

Уязвимость программного средства управления ресурсами кластера Pacemaker операционных систем Ubuntu, Fedora и OpenSUSE Leap, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00917

Дата: 10.12.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 веб-браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.