Уязвимости

Уязвимость BDU:2021-05065

Дата: 12.10.2021. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel , связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05008

Дата: 12.10.2021. Автор: ФСТЭК России.

Уязвимость операционной системы Windows , связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05054

Дата: 12.10.2021. Автор: ФСТЭК России.

Уязвимость брандмауэра изолированной программной среды AppContainer операционных систем Microsoft Windows, позволяющая нарушителю обойти механизм защиты.

Уязвимость BDU:2021-05353

Дата: 12.10.2021. Автор: ФСТЭК России.

Уязвимость программы для просмотра текста Foxit Reader и программы редактирования PDF-файлов Foxit PhantomPDF, связанная с выходом операции за пределами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04997

Дата: 12.10.2021. Автор: ФСТЭК России.

Уязвимость компонента Media Foundation Dolby Digital Atmos Decoders операционной системы Windows , позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05069

Дата: 12.10.2021. Автор: ФСТЭК России.

Уязвимость драйвера для обеспечения функциональности дисковых пространств Storage Spaces Controller операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05026

Дата: 12.10.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05002

Дата: 12.10.2021. Автор: ФСТЭК России.

Уязвимость драйвера Fast FAT File System Driver операционной системы Windows , связанная с раскрытием защищаемой информации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05059

Дата: 12.10.2021. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel , связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05004

Дата: 12.10.2021. Автор: ФСТЭК России.

Уязвимость драйвера Bind Filter операционной системы Windows , связанная с раскрытием защищаемой информации, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2021-05058

Дата: 12.10.2021. Автор: ФСТЭК России.

Уязвимость службы каталогов Active Directory операционных систем Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05467

Дата: 12.10.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01391

Дата: 11.10.2021. Автор: ФСТЭК России.

Уязвимость программной платформы для разработки и управления онлайн магазинами Magento Commerce, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю выполнить произвольный код с правами администратора.

Уязвимость BDU:2021-04999

Дата: 11.10.2021. Автор: ФСТЭК России.

Уязвимость пакета офисных программ LibreOffice, связанная с ошибками проверки криптографической подписи, позволяющая нарушителю проводить спуфинг атаки.

Уязвимость BDU:2021-05005

Дата: 11.10.2021. Автор: ФСТЭК России.

Уязвимость пакета офисных программ Apache OpenOffice, связанная с ошибками проверки криптографической подписи, позволяющая нарушителю изменить содержимое документа ODF.

Уязвимость BDU:2022-00025

Дата: 11.10.2021. Автор: ФСТЭК России.

Уязвимость пакета офисных программ LibreOffice, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю создать документ ODF с цифровой подписью.

Уязвимость BDU:2021-04964

Дата: 11.10.2021. Автор: ФСТЭК России.

Уязвимость системного файлового менеджера Finder операционных систем Mac OS, позволяющая нарушителю выполнить произвольные команды операционной системы.

Уязвимость BDU:2021-06247

Дата: 11.10.2021. Автор: ФСТЭК России.

Уязвимость пакета офисных программ Apache OpenOffice, связанная с ошибками при проверке подписанных документов, позволяющая нарушителю оказать влияние на целостность информации.

Уязвимость BDU:2021-05476

Дата: 11.10.2021. Автор: ФСТЭК России.

Уязвимость пакета офисных программ Apache OpenOffice, связанная с ошибками при проверке криптографической подписи, позволяющая нарушителю манипулировать подписанными документами.

Уязвимость BDU:2021-05337

Дата: 11.10.2021. Автор: ФСТЭК России.

Уязвимость пакета офисных программ LibreOffice, связанная с ошибками при формировании документов documentsignatures.xml, macrosignatures.xml, позволяющая нарушителю манипулировать подписанными документами.

Уязвимость BDU:2021-06018

Дата: 09.10.2021. Автор: ФСТЭК России.

Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway), связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06026

Дата: 09.10.2021. Автор: ФСТЭК России.

Уязвимость контроллера доставки приложений Citrix ADC (ранее Citrix NetScaler Application Delivery Controller), системы контроля доступа к виртуальной среде Citrix Gateway (ранее Citrix NetScaler Gateway), связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00053

Дата: 08.10.2021. Автор: ФСТЭК России.

Уязвимость диспетчера задач браузера Google Chrome, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-00074

Дата: 08.10.2021. Автор: ФСТЭК России.

Уязвимость набора инструментов для веб-разработки DevTools браузера Google Chrome, позволяющие нарушителю обойти существующие ограничения безопасности с помощью специально созданной HTML страницы.

Уязвимость BDU:2021-06424

Дата: 08.10.2021. Автор: ФСТЭК России.

Уязвимость программного интерфейса Background Fetch API браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01512

Дата: 08.10.2021. Автор: ФСТЭК России.

Уязвимость компонента fs/quota/quota_tree.c ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00075

Дата: 08.10.2021. Автор: ФСТЭК России.

Уязвимость компонента compositing браузера Google Chrome, позволяющая нарушителю подделать содержимое адресной строки с помощью специально созданной HTML страницы.

Уязвимость BDU:2022-00076

Дата: 08.10.2021. Автор: ФСТЭК России.

Уязвимость программного интерфейса Background Fetch API браузера Google Chrome , связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-00003

Дата: 08.10.2021. Автор: ФСТЭК России.

Уязвимость конфигурации системы управления контентом Sitecore XP, позволяющая нарушителю выполнить произвольный код.