Уязвимости

Уязвимость BDU:2020-00255

Дата: 12.09.2018. Автор: ФСТЭК России.

Уязвимость реализации технологии XSLT (eXtensible Stylesheet Language Transformations) системы для управления цифровыми идентификаторами Apache Syncope, позволяющая нарушителю осуществить чтение файла, запись файла или выполнить произвольный код.

Уязвимость BDU:2018-01151

Дата: 12.09.2018. Автор: ФСТЭК России.

Уязвимость компонента Reference UI набора инструментов для разработки программного обеспечения Intel Data Center Manager SDK, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01152

Дата: 12.09.2018. Автор: ФСТЭК России.

Уязвимость реализации технологии Intel Active Management Technology микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Management Engine, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01153

Дата: 12.09.2018. Автор: ФСТЭК России.

Уязвимость реализации технологии Intel Active Management Technology (AMT) микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Management Engine, позволяющая нарушителю выполнить произвольный код с привилегиями AMT.

Уязвимость BDU:2018-01154

Дата: 12.09.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола TLS подсистемы Intel Active Management Technology (AMT) микропрограммного обеспечения Intel Converged Security and Manageability Engine и Intel Management Engine, позволяющая нарушителю получить ключ сеанса TLS.

Уязвимость BDU:2018-01111

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01134

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость подсистемы совместимости для запуска Linux-приложений операционных систем Windows, позволяющая нарушителю заменить или удалить произвольные файлы.

Уязвимость BDU:2018-01198

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость программной платформы Microsoft SharePoint Server, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2018-01570

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость функции ihevcd_sao_shift_ctb операционной системы Android, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01209

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола Microsoft Server Message Block 2.0 операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01156

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость средства сбора данных Intel Computing Improvement Program, вызванная ошибками управления привилегиями, позволяющая нарушителю выполнить произвольный код с привилегиями администратора.

Уязвимость BDU:2018-01135

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01199

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, вызванная ошибками обработки объектов в памяти, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-01228

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость мобильной среды выполнения SAP Fiori Client, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00618

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость функции do_activate() пакета mgetty, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2018-01146

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость веб-сервиса BEx Web Java Runtime Export программной интеграционной платформы SAP Business Intelligence, позволяющая нарушителю получить доступ к файловой системе или вызвать отказ в обслуживании.

Уязвимость BDU:2018-01210

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01125

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость TCP-сервера SCADA-системы SIMATIC WinCC ОА, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-01157

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), Intel Server Platform Services (SPS) и Intel Trusted Execution Engine (TXE), вызванная ошибками управления привилегиями, позволяющая нарушителю раскрыть или модифицировать защищаемую информацию.

Уязвимость BDU:2019-04212

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения Siemens, связанная с неправильным контролем доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-01113

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость библиотеки OData, связанная с ошибками обработки запросов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01136

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость интерфейса Fetch API браузера Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01200

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость текстового редактора Microsoft Word, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2019-01229

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость мобильной среды выполнения SAP Fiori Client, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти систему авторизации.

Уязвимость BDU:2018-01092

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Microsoft Hyper-V операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01147

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость функции EAFS_BCA_BUSOPR_2 программной платформы SAP Enterprise Financial Services, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-01211

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01126

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость веб-сервера промышленных коммутаторов Siemens SCALANCE X300, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01114

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость драйвера режима ядра операционной системы Windows, вызванная ошибками обработки объектов в памяти, позволяющая нарушителю получить доступ к содержимому системной памяти.

Уязвимость BDU:2018-01201

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с ложным представлением информации пользовательским инерфейсом, позволяющая нарушителю осуществить подмену содержимого страницы.