Уязвимости

Уязвимость BDU:2022-01340

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость драйвера ядра Windows Ancillary Function Driver for WinSock операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01447

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с использованием памяти после освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01281

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость приложения для трехмерного моделирования и печати Paint 3D, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01556

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office, Microsoft Word и Microsoft 365 Apps for Enterprise, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю раскрыть защищаемую информацию и обойти существующие ограничения безопасности.

Уязвимость BDU:2022-01352

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость обработчика вызовов Advanced Local Procedure Call (ALPC) операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01454

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с состоянием гонки при проверке подписей, позволяющая нарушителю выполнить спуфинговую атаку.

Уязвимость BDU:2022-01275

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость кодека HEVC Video Extension, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01410

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость драйвера NT Lan Manager Datagram Receiver Driver операционной системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-01351

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость обработчика вызовов Advanced Local Procedure Call (ALPC) операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01448

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти введенные ограничения безопасности.

Уязвимость BDU:2022-01511

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость реализации режима Intra-mode BTI (IMBTI) микропрограммного обеспечения процессеров Intel, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01553

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость диспетчера очереди печати Windows Print Spooler операционной системы Microsoft Windows, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии.

Уязвимость BDU:2022-01546

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость Защитника Microsoft (Microsoft Defender for Endpoint) операционной системы Microsoft Windows, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2022-01446

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, связанная с недостаточным предупреждением об опасных действиях, позволяющая нарушителю выполнить спуфинговую атаку.

Уязвимость BDU:2022-01915

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость реализации режима Intra-mode BTI (IMBTI) микропрограммного обеспечения процессеров Intel, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01551

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость службы трассировки (Windows Event Tracing) операционной системы Microsoft Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01345

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость драйвера Fast FAT File System Driver операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01417

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость средства аварийного восстановления Azure Site Recovery, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01483

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость браузеров Mozilla Firefox, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01547

Дата: 08.03.2022. Автор: ФСТЭК России.

Уязвимость компонента Media Foundation операционной системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-01216

Дата: 07.03.2022. Автор: ФСТЭК России.

Уязвимость платформы для создания и развертывания приложений корпоративного уровня PTC Axeda, связанная с возможностью отправки XML-сообщений, позволяющая нарушителю получить полный контроль над операционной системой.

Уязвимость BDU:2022-01217

Дата: 07.03.2022. Автор: ФСТЭК России.

Уязвимость платформы для создания и развертывания приложений корпоративного уровня PTC Axeda, связанная с возможностью отправки XML-сообщений, позволяющая нарушителю получить полный контроль над операционной системой.

Уязвимость BDU:2022-01900

Дата: 07.03.2022. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm операционных систем Android, связанная с ошибками преобразования типов данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-02187

Дата: 07.03.2022. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm операционных систем Android, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-02188

Дата: 07.03.2022. Автор: ФСТЭК России.

Уязвимость функции gatt_process_notification (gatt_cl.cc) ядра операционных систем Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-02381

Дата: 07.03.2022. Автор: ФСТЭК России.

Уязвимость плагина антивирусной защиты McAfee WebAdvisor для браузеров Chrome и Edge, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к настройкам плагина и другим сведениям о системе пользователя.

Уязвимость BDU:2022-01468

Дата: 07.03.2022. Автор: ФСТЭК России.

Уязвимость платформы для создания и развертывания приложений корпоративного уровня PTC Axeda, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю отключить определенную службу.

Уязвимость BDU:2022-01467

Дата: 07.03.2022. Автор: ФСТЭК России.

Уязвимость платформы для создания и развертывания приложений корпоративного уровня PTC Axeda, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю прочитать произвольные файлы.

Уязвимость BDU:2022-01166

Дата: 07.03.2022. Автор: ФСТЭК России.

Уязвимость функций copy_page_to_iter_pipe и push_pipe ядра операционной системы Linux, позволяющая нарушителю перезаписать содержимое страничного кэша произвольных файлов.

Уязвимость BDU:2022-01567

Дата: 07.03.2022. Автор: ФСТЭК России.

Уязвимость модулей esp4 и esp6 ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии.