Уязвимости

Уязвимость BDU:2018-00241

Дата: 09.01.2018. Автор: ФСТЭК России.

Уязвимость редактора математических формул и уравнений текстового редактора Microsoft Word, пакета программ Microsoft Office и пакета обеспечения совместимости Microsoft Office Compatibility Pack, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00419

Дата: 09.01.2018. Автор: ФСТЭК России.

Уязвимость почтового клиента Microsoft Outlook, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00359

Дата: 08.01.2018. Автор: ФСТЭК России.

Уязвимость сценария drknow.cgi системы управления, контроля и обеспечения информационной безопасности Innotube ITGuard-Manager, позволяющая нарушителю выполнить произвольные команды операционной системы.

Уязвимость BDU:2019-03003

Дата: 08.01.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммуникационного модуля Siemens CP, связанная с отсутствием аутентификации сервиса Telnet, позволяющая нарушителю получить внутреннюю информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2019-03004

Дата: 08.01.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммуникационного модуля Siemens CP, связанная с неприятием мер по защите структуры веб-страницы, позволяющая нарушителю произвести межсайтовую сценарную атаку.

Уязвимость BDU:2019-03005

Дата: 08.01.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммуникационного модуля Siemens CP, связанная с межсайтовой фальсификацией запросов, позволяющая нарушителю произвести атаку.

Уязвимость BDU:2021-00375

Дата: 08.01.2018. Автор: ФСТЭК России.

Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с отсутствием проверки параметров в IPC-сообщениях, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2018-00415

Дата: 07.01.2018. Автор: ФСТЭК России.

Уязвимость функций getcwd и realpath библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04384

Дата: 05.01.2018. Автор: ФСТЭК России.

Уязвимость функции ReadSIXELImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2018-00413

Дата: 04.01.2018. Автор: ФСТЭК России.

Уязвимость компонента Trustlet микропрограммного обеспечения Samsung Mobile и чипсетов Exynos, позволяющая нарушителю выполнить произвольный код в TEE и получить доступ к защищаемой информации.

Уязвимость BDU:2018-00447

Дата: 04.01.2018. Автор: ФСТЭК России.

Уязвимость сценария khuploadfile.cgi менеджера развертывания HPE Moonshot Provisioning Manager Appliance, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2018-00230

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00329

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость системы резервного копирования EMC Avamar, системы копирования и восстановления EMC NetWorker и системы комплексной защиты данных EMC Integrated Data Protection Appliance, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2018-00231

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00344

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость функции cp_v6_syn_recv_sock операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2018-00232

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00446

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость сценария khuploadfile.cgi менеджера развертывания HPE Moonshot Provisioning Manager Appliance, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2018-00233

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Internet Explorer и Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00528

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00234

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00529

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость реализации набора протоколов IPSec операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00235

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00994

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость реализации технологии Software Guard eXtensions процессоров Intel, позволяющая получить несанкционированный доступ к данным, размещённым в защищённой области.

Уязвимость BDU:2018-00236

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00995

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость процессоров Intel, связанная с возможностью спекулятивного выполнения команд и позволяющая нарушителю получить несанкционированный доступ к памяти ядра операционной системы или SMM-памяти.

Уязвимость BDU:2018-00237

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Internet Explorer и Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00996

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость процессоров Intel, связанная с возможностью спекулятивного выполнения команд и позволяющая нарушителю преодолеть механизм изоляции памяти виртуальных машин.

Уязвимость BDU:2018-00227

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00238

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Internet Explorer и Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01575

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm Widevine операционной системы Android, позволяющая нарушителю вызвать переполнение буфера в памяти.