Уязвимости

Уязвимость BDU:2019-00780

Дата: 17.11.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизатора Zyxel VMG1312-B10D, связанная с недостатками проверки имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-01248

Дата: 16.11.2018. Автор: ФСТЭК России.

Уязвимость библиотеки PHPMailer, связанная с некорректной проверкой ввода данных, позволяющая нарушителю осуществить инъекцию объекта.

Уязвимость BDU:2020-01103

Дата: 16.11.2018. Автор: ФСТЭК России.

Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite, Oracle Security Service, системы управления базами данных Oracle Database Server, сетевого программного средства Oracle Communications IP Service Activator, системы управления средствами виртуализации Enterprise Manager Ops Center, связанная с ошибками управления криптографическими ключами, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01358

Дата: 15.11.2018. Автор: ФСТЭК России.

Уязвимость операционной системы RouterOS, вызванная ошибками при работе с кэш-памятью устройства, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02179

Дата: 15.11.2018. Автор: ФСТЭК России.

Уязвимость COM-объекта Parser.dll пакета программ MasterSCADA, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-02180

Дата: 15.11.2018. Автор: ФСТЭК России.

Уязвимость COM-объекта dfact.dll пакета программ MasterSCADA, позволяющая нарушителю вызвать аварийное завершение процесса программы.

Уязвимость BDU:2019-01271

Дата: 15.11.2018. Автор: ФСТЭК России.

Уязвимость компонента IMAP интерпретатора языка программирования PHP, позволяющая нарушителю выполнять произвольные команды в операционной системе.

Уязвимость BDU:2019-01357

Дата: 15.11.2018. Автор: ФСТЭК России.

Уязвимость операционной системы RouterOS, связанная с ошибками в работе сторожевого таймера, позволяющая нарушителю перезагрузить устройство.

Уязвимость BDU:2018-01539

Дата: 14.11.2018. Автор: ФСТЭК России.

Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с ошибками реализации проверки безопасности для стандартных элементов, позволяющая нарушителю обойти ограничения безопасности.

Уязвимость BDU:2019-00570

Дата: 14.11.2018. Автор: ФСТЭК России.

Уязвимость функции proc_pid_stack ядра операционных систем Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-00876

Дата: 14.11.2018. Автор: ФСТЭК России.

Уязвимость в коде «psi/zdevice2.c» набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с ошибками типа setcolorspace, позволяющая нарушителю обойти установленный контроль доступа.

Уязвимость BDU:2019-00877

Дата: 14.11.2018. Автор: ФСТЭК России.

Уязвимость в коде «psi/zdevice2.c» набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с ошибками типа JBIG2Decode, позволяющая нарушителю обойти установленный контроль доступа.

Уязвимость BDU:2019-01370

Дата: 14.11.2018. Автор: ФСТЭК России.

Уязвимость реализации технологии хранения данных Rapid Storage Technology Enterprise, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01405

Дата: 14.11.2018. Автор: ФСТЭК России.

Уязвимость ограниченного командного интерпретатора rbash командной оболочки Bash, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-02417

Дата: 14.11.2018. Автор: ФСТЭК России.

Уязвимость WYSIWYG-редактора CKEditor , связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести XSS-атаки.

Уязвимость BDU:2018-01408

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01387

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю внедрить произвольный код в загружаемую пользователем веб-страницу.

Уязвимость BDU:2018-01478

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость драйвера минипорта Microsoft RemoteFX Virtual GPU операционной системы Windows, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2018-01398

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость компонента DirectX операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код в режиме ядра.

Уязвимость BDU:2019-00411

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2018-01409

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с ошибками механизма проверки подлинности драйверов, позволяющая нарушителю загружать в ядро некорректно подписанные драйверы.

Уязвимость BDU:2018-01388

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю внедрить произвольный код в загружаемую пользователем веб-страницу.

Уязвимость BDU:2018-01479

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость службы Windows Audio операционной системы Windows, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2018-01399

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость компонента DirectX операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код в режиме ядра.

Уязвимость BDU:2019-01021

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens Simatic S7-400, связанная с ошибками проверки входных данных интерфейсами Ethernet, PROFIBUS и MPI, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01410

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость обработчика вызовов Advanced Local Procedure Call операционных систем Windows, вызванная ошибками контроля доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-01389

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю внедрить произвольный код в загружаемую пользователем веб-страницу.

Уязвимость BDU:2018-01480

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость интерпретатора команд PowerShell операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01400

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость компонента DirectX операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код в режиме ядра.

Уязвимость BDU:2019-01022

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens Simatic S7-400, связанная с ошибками проверки входных данных интерфейсами Ethernet, PROFIBUS и MPI, позволяющая нарушителю вызвать отказ в обслуживании.