Уязвимости

Уязвимость BDU:2022-00259

Дата: 15.09.2021. Автор: ФСТЭК России.

Уязвимость инструмента для управления приложениями и средами Flatpak, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05346

Дата: 15.09.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола STARTTLS программного средства для взаимодействия с серверами cURL, позволяющая нарушителю проводить атаки типа «человек посередине».

Уязвимость BDU:2021-05526

Дата: 15.09.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Wi-Fi роутера NETGEAR R6020, позволяющая нарушителю выполнить произвольные команды оболочки.

Уязвимость BDU:2021-05649

Дата: 15.09.2021. Автор: ФСТЭК России.

Уязвимость реализации команды «—ssl-reqd» программного средства для взаимодействия с серверами cURL, позволяющая нарушителю проводить атаки типа "человек посередине".

Уязвимость BDU:2022-00659

Дата: 15.09.2021. Автор: ФСТЭК России.

Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02123

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость облачного приложения для оцифровки видео, внесения пометок и преобразования форматов Adobe Prelude, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-05572

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с переполнением буфера в стеке, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01312

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола Windows SMB операционной системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-04819

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость динамически подключаемой библиотеки plmxmlAdapterIFC.dll программного обеспечения для проектирования, разработки и производства продуктов Siemens NX 1980 и Siemens Solid Edge, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-06031

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость драйвера файловой системы журнала операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05864

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость программной платформы ColdFusion, связанная с использованием изначально опасных функций , позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01368

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01408

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость приложения графического редактора для рабочего стола Adobe Creative Cloud Desktop Application, связанная с созданием временных файлов с небезопасными разрешениями, позволяющая нарушителю получить привилегии root и перезаписать произвольный файл.

Уязвимость BDU:2022-02074

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость компонента dither.c реализации кодировщика/декодера SIXEL Libsixel, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04808

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость программы для создания и редактирования текстов Adobe InCopy, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01292

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость реализации технологии подписи кода Windows Authenticode операционной системы Microsoft Windows, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2021-06238

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость настольной издательской системы Adobe Framemaker, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю, действующему удаленно, выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2022-01540

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола Windows SMB операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-05842

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость настольной издательской системы Adobe Framemaker, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04812

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05573

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05617

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость сервера управления предприятием через Интернет Open Management Infrastructure (OMI) расширений для управления виртуальными машинами Azure, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01341

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость драйвера Windows Common Log File System Driver операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01307

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость подсистемы совместимости для запуска Linux-приложений Windows Subsystem for Linux (WSL) операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01956

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с разыменованием нулевого указателя, позволяющая нарушителю выполнить отказа в обслуживании.

Уязвимость BDU:2021-05841

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость программы для чтения электронных книг Adobe Digital Editions, связанная с созданием временных файлов с небезопасными разрешениями, позволяющая нарушителю выполнить произвольную запись в файловую систему.

Уязвимость BDU:2021-06098

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость интегрированного модуля управления (IMM) серверов IBM System x3550 M3 и IBM System x3650 M3, позволяющая нарушителю выполнить произвольные команды операционной системы.

Уязвимость BDU:2022-01332

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04809

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость профессиональной программы нелинейного видеомонтажа Adobe Premiere Pro, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05566

Дата: 14.09.2021. Автор: ФСТЭК России.

Уязвимость библиотеки Adobe SVG Native viewer, связанная с переполнением буфера в куче, позволяющая нарушителю выполнить произвольный код.