Уязвимости

Уязвимость BDU:2018-01129

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость программного средства мониторинга состояния ПЛК Fuji Electric V-Server Lite, позволяющая нарушителю выполнить произвольный код, вызвать отказ в обслуживании или раскрыть защищаемую информацию.

Уязвимость BDU:2018-01213

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость набора компонентов Device Guard операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности.

Уязвимость BDU:2018-01148

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость функции EAFS_BCA_BUSOPR_SEPA программной платформы SAP Enterprise Financial Services, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-00701

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость библиотеки LibVNC, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01115

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Microsoft Edge и Internet Explorer, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01203

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Graphics операционных систем Windows, вызванная ошибками при обработке объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-03958

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость реализации функции ConnectToRFBRepeater кроссплатформенной библиотеки LibVNCServer, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01134

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость подсистемы совместимости для запуска Linux-приложений операционных систем Windows, позволяющая нарушителю заменить или удалить произвольные файлы.

Уязвимость BDU:2018-01214

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Internet Explorer и Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01092

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Microsoft Hyper-V операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01150

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость средства обнаружения уязвимостей Intel-SA-00086 Detection Tool, вызванная ошибками управления привилегиями, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01032

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость набора инструментов для разработки программного обеспечения Azure IoT SDK, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю осуществить атаку типа «человек посередине».

Уязвимость BDU:2018-01116

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость подсистемы совместимости для запуска Linux-приложений операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01204

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-04425

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость параметра userLogin утилиты для управления конфигурацией сетевых устройств rConfig, позволяющая нарушителю получить конфиденциальную информацию.

Уязвимость BDU:2018-01135

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01215

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2018-01093

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Microsoft Hyper-V операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01155

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллера удаленного управления Intel Baseboard Management Controller (BMC), вызванная ошибками управления привилегиями, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01044

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость системы управления пакетами Katello, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку или межсайтовую подделку запроса.

Уязвимость BDU:2018-01117

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01205

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость загрузчика BIOS системы аппаратной виртуализации Hyper-V операционных систем Windows, позволяющая нарушителю обойти встроенные ограничения безопасности.

Уязвимость BDU:2022-00618

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость функции do_activate() пакета mgetty, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2018-01136

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость интерфейса Fetch API браузера Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01216

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость драйвера DirectX Graphics Kernel операционных систем Windows, позволяющая нарушителю запускать процессы с повышенными привилегиями.

Уязвимость BDU:2018-01094

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01156

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость средства сбора данных Intel Computing Improvement Program, вызванная ошибками управления привилегиями, позволяющая нарушителю выполнить произвольный код с привилегиями администратора.

Уязвимость BDU:2019-01065

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость процессоров Intel и ARM, связанная с использованием спекулятивного считывания системных регистров, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01118

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01206

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость сетевого коммутатора Microsoft Hyper-V операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании хостовой операционной системы.