Уязвимости

Уязвимость BDU:2018-01665

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость программной платформы Microsoft SharePoint Enterprise Server, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-00308

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость протокола S3 браузера S3 Browser, позволяющая нарушителю просматривать файлы и получать хеш-значения NTLMv2 пользователя.

Уязвимость BDU:2019-00033

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость программного средства .NET Core и расширяемого средства автоматизации PowerShell Core, связанная с ошибками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01329

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00045

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Windows Media Player операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01666

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Excel, связанная с ошибками обработки данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00767

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения программируемого логического контроллера Simatic, связанная с исчерпанием ресурсов, позволяющая нарушителю ограничить доступ к сетевому подключению или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00034

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость механизма DNS Global Blocklist операционной системы Microsoft Windows, позволяющая нарушителю перенаправить трафик на вредоносную конечную точку.

Уязвимость BDU:2018-01330

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00069

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Media Player операционной системы Windows, связанная с ошибками механизмов обработки объектов в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-00001

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость текстового редактора Word, связанная с ошибками обработки данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00925

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость CoAP диссектора анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00035

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость подсистемы Linux операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01331

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00070

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость компонента DirectX Graphic Kernel набора программных интерфейсов приложений DirectX операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-00002

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость программной платформы Microsoft SharePoint Enterprise Server, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-01088

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость службы Microsoft XML Core Services операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01314

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00036

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01332

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00071

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость набора программных интерфейсов приложений DirectX операционной системы Windows, связанная с ошибками механизмов обработки объектов в памяти, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-00020

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость программы мгновенного обмена сообщениями Microsoft Lync for Mac, связанная с ошибками обработки сообщений, позволяющая нарушителю перенаправить пользователя на вредоносный сайт или автоматически загрузить типы файлов в список безопасных типов файлов.

Уязвимость BDU:2019-01319

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Unified Shader Compiler драйвера графики Intel Graphics Driver, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01315

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00037

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Filter Manager операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01518

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Sandbox Protection Mechanism набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю обойти защитный механизм изолированной программной среды и раскрыть защищаемую информацию.

Уязвимость BDU:2019-00072

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость библиотеки Microsoft Windows Codecs операционной системы Windows, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-00027

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Device Guard операционной системы Windows, позволяющая нарушителю внедрить произвольный код в сеанс Windows PowerShell.

Уязвимость BDU:2019-01380

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость утилиты обновления BIOS микропрограммного обеспечения мини-ПК Intel NUC, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию.

Уязвимость BDU:2018-01316

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Microsoft Hyper-V операционных систем Windows, позволяющая нарушителю выполнить произвольный код.