Уязвимости

Уязвимость BDU:2018-01474

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость почтового клиента Microsoft Outlook, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01353

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость средства управления журналами vRealize Log Insight, связанная с ошибками авторизации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2018-01389

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю внедрить произвольный код в загружаемую пользователем веб-страницу.

Уязвимость BDU:2018-01400

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость компонента DirectX операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код в режиме ядра.

Уязвимость BDU:2018-01411

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01475

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость почтового клиента Microsoft Outlook, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01390

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость программного средства управления проектами Microsoft Project и пакета программ Office 365, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01401

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Microsoft Edge, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-01412

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с ошибками процедуры установки операционной системы, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-01476

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость компонента Message Handler почтового клиента Microsoft Outlook, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2018-01391

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость обработчика сценариев VBScript операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01402

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость программного средства Microsoft Team Foundation Server, связанная с ошибками процедуры авторизации, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2018-01413

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость компонента Windows Search операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01477

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость почтового клиента Microsoft Outlook, связанная с ошибкой обработки настроек «Тип ссылки по умолчанию», позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2018-01392

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость компонента Azure App Services программной платформы Azure Stack, позволяющая нарушителю внедрить произвольный код в загружаемую пользователем веб-страницу.

Уязвимость BDU:2019-00408

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость почтового клиента Microsoft Outlook, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01403

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01478

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость драйвера минипорта Microsoft RemoteFX Virtual GPU операционной системы Windows, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2018-01393

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Graphics операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00409

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-01404

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01479

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость службы Windows Audio операционной системы Windows, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2018-01394

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость компонента TFTP Server службы развертывания Windows Deployment Services операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00410

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft SharePoint Enterprise Server, связанная с ошибками разграничения доступа, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01405

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость текстового редактора Microsoft Word, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01021

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens Simatic S7-400, связанная с ошибками проверки входных данных интерфейсами Ethernet, PROFIBUS и MPI, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01480

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость интерпретатора команд PowerShell операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01327

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения для построения веб-форм Guriddo Form PHP, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2018-01395

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00411

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.