Уязвимости

Уязвимость BDU:2016-00103

Дата: 13.01.2016. Автор: ФСТЭК России.

Уязвимость средства просмотра электронных таблиц Microsoft Excel Viewer, пакета обеспечения совместимости Microsoft Office Compatibility Pack, редактора электронных таблиц Microsoft Excel, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2016-00114

Дата: 13.01.2016. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2016-00104

Дата: 13.01.2016. Автор: ФСТЭК России.

Уязвимость программной платформы Silverlight, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2016-00115

Дата: 13.01.2016. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2016-00105

Дата: 13.01.2016. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, позволяющая нарушителю внедрить произвольный Веб- или HTML-код.

Уязвимость BDU:2016-00116

Дата: 13.01.2016. Автор: ФСТЭК России.

Уязвимость графического редактора Microsoft Visio, редактора электронных таблиц Microsoft Excel, программы подготовки презентаций Microsoft PowerPoint, текстового редактора Microsoft Word, среды разработки программного обеспечения Microsoft Visual Basic, пакета программ Microsoft Office, позволяющая нарушителю обойти защитный механизм ASLR.

Уязвимость BDU:2016-00127

Дата: 13.01.2016. Автор: ФСТЭК России.

Уязвимость пакета корпоративных приложений Microsoft SharePoint Server, программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, позволяющая нарушителю провести XSS-атаки и обойти существующие политики ограничения доступа.

Уязвимость BDU:2016-00106

Дата: 13.01.2016. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, позволяющая нарушителю внедрить произвольный Веб- или HTML-код.

Уязвимость BDU:2016-00117

Дата: 13.01.2016. Автор: ФСТЭК России.

Уязвимость пакета корпоративных приложений Microsoft SharePoint Server, программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, позволяющая нарушителю провести XSS-атаки и обойти существующие политики ограничения доступа.

Уязвимость BDU:2016-00107

Дата: 13.01.2016. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, позволяющая нарушителю внедрить произвольный Веб- или HTML-код.

Уязвимость BDU:2016-00118

Дата: 13.01.2016. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft Office, программы для чтения doc файлов Word Viewer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2016-00130

Дата: 12.01.2016. Автор: ФСТЭК России.

Уязвимость средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2016-00507

Дата: 12.01.2016. Автор: ФСТЭК России.

Уязвимость библиотеки nghttp2, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2016-00936

Дата: 12.01.2016. Автор: ФСТЭК России.

Уязвимость межсетевого экрана BIG-IP Advanced Firewall Manager, средства доставки приложений BIG-IP Application Acceleration Manager, средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, средства защиты приложений BIG-IP Application Security Manager, средства анализа состояния инфраструктуры BIG-IP Analytics, системы контроля и управления сетевым трафиком BIG-IP Policy Enforcement Manager, системы балансировки интернет-трафика BIG-IP Link Controller, системы балансировки локального трафика BIG-IP Local Traffic Manager, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2016-00084

Дата: 12.01.2016. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2016-00085

Дата: 12.01.2016. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, позволяющая нарушителю получить доступ к информации.

Уязвимость BDU:2016-00128

Дата: 12.01.2016. Автор: ФСТЭК России.

Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2016-00129

Дата: 12.01.2016. Автор: ФСТЭК России.

Уязвимость средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, средства анализа состояния инфраструктуры BIG-IP Analytics, системы контроля и управления сетевым трафиком BIG-IP Policy Enforcement Manager, DNS-сервера BIG-IP DNS, средства защиты приложений BIG-IP Application Security Manager, системы балансировки локального трафика BIG-IP Local Traffic Manager, средства доставки приложений BIG-IP Application Acceleration Manager, системы балансировки интернет-трафика BIG-IP Link Controller, межсетевого экрана BIG-IP Advanced Firewall Manager, позволяющая нарушителю получить авторизованный доступ к подсистеме Always-On Management.

Уязвимость BDU:2016-00124

Дата: 11.01.2016. Автор: ФСТЭК России.

Уязвимость операционной системы Mac OS X, позволяющая нарушителю обойти существующие ограничения функции Gatekeeper и повысить свои привилегии.

Уязвимость BDU:2016-00125

Дата: 11.01.2016. Автор: ФСТЭК России.

Уязвимость операционной системы Mac OS X, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2016-00126

Дата: 11.01.2016. Автор: ФСТЭК России.

Уязвимость приложения zarafa-autorespond из состава Zarafa Collaboration Platform, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2016-00359

Дата: 09.01.2016. Автор: ФСТЭК России.

Уязвимость расширения интерпретатора Ruby Colorscore, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2016-00361

Дата: 09.01.2016. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения промышленного Ethernet-коммутатора EKI серий 1321 и 1322, позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2016-00079

Дата: 08.01.2016. Автор: ФСТЭК России.

Уязвимость системы управления IP-телефонией Cisco Unified Communications Manager, позволяющая нарушителю выполнить произвольные SQL-команды.

Уязвимость BDU:2016-00063

Дата: 08.01.2016. Автор: ФСТЭК России.

Уязвимость системы мониторинга ИТ-инфраструктуры WhatUp Gold, позволяющая нарушителю проводить атаки, основанные на SQL-инъекции.

Уязвимость BDU:2016-00064

Дата: 08.01.2016. Автор: ФСТЭК России.

Уязвимость клиента для универсальных баз данных управления конфигурациями USMDB Browser, позволяющая нарушителю получить конфиденциальную информацию или обойти существующие ограничения доступа.

Уязвимость BDU:2016-00066

Дата: 06.01.2016. Автор: ФСТЭК России.

Уязвимость операционной системы Android, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2016-00077

Дата: 06.01.2016. Автор: ФСТЭК России.

Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию.

Уязвимость BDU:2016-00067

Дата: 06.01.2016. Автор: ФСТЭК России.

Уязвимость операционной системы Android, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2016-00078

Дата: 06.01.2016. Автор: ФСТЭК России.

Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию.