Уязвимости

Уязвимость BDU:2022-01213

Дата: 09.03.2022. Автор: ФСТЭК России.

Уязвимость модуля createRaid операционной системы TerraMaster сетевых устройств хранения данных TerraMaster (TNAS), позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01218

Дата: 09.03.2022. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера SIMATIC S7-1200, связанная с возможностью неаутентифицированного пользователя выполнять команды, позволяющая нарушителю выполнить команды запуска и остановки контроллера.

Уязвимость BDU:2022-02204

Дата: 09.03.2022. Автор: ФСТЭК России.

Уязвимость операционных систем PAN-OS, связанная с недостаточным вычислением хэша пароля, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01318

Дата: 09.03.2022. Автор: ФСТЭК России.

Уязвимость модуля Active Storage программной платформы Ruby on Rails, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01469

Дата: 09.03.2022. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения источников бесперебойного питания APC Smart-UPS серий SMT, SMC, SCL, SMX, SRT, SRTL, связанная с недостатками процедуры аутентификации, позволяющая нарушителю произвольно
изменить поведение ИБП.

Уязвимость BDU:2022-01966

Дата: 09.03.2022. Автор: ФСТЭК России.

Уязвимость компонента Extensions браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01907

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость приложения для оптимизации процедуры обновления Lenovo Thin Installer, связанная с недостаточной защитой служебных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01415

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость средства аварийного восстановления Azure Site Recovery, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01211

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения источников бесперебойного питания APC Smart-UPS серий SMT, SMC, SMTL, SCL, SMX, связанная с ошибками при обработке TLS-пакетов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01418

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость средства аварийного восстановления Azure Site Recovery, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01349

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01414

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость средства аварийного восстановления Azure Site Recovery, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01212

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения источников бесперебойного питания APC Smart-UPS серий SMT, SMC, SMTL, SCL, SMX, связанная с ошибками при проведении процедуры аутентификации, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01539

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость компонента Windows Update Stack операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01348

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01323

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола Point to Point Tunneling Protocol (PPTP) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01257

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Illustrator, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01543

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость службы отправки факсов и сканирования операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01347

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01324

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость клиента удаленного рабочего стола Remote Desktop Client операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01282

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость драйвера Cloud Files Mini Filter Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01533

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость HTML платформы операционной системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-01331

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01459

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2022-01280

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость обработчика вызовов Advanced Local Procedure Call (ALPC) операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01532

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола Server Message Block (SMBv3) операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01340

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость драйвера ядра Windows Ancillary Function Driver for WinSock операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01447

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с использованием памяти после освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01281

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость приложения для трехмерного моделирования и печати Paint 3D, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.