Уязвимости

Уязвимость BDU:2021-04453

Дата: 10.08.2021. Автор: ФСТЭК России.

Уязвимость системы управления контентом ExponentCMS, связанная с недостатком механизма кодирование или экранирование выходных данных, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2021-04381

Дата: 10.08.2021. Автор: ФСТЭК России.

Уязвимость службы трассировки Windows Event Tracing операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01397

Дата: 10.08.2021. Автор: ФСТЭК России.

Уязвимость программы мгновенного обмена сообщениями Adobe Connect, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04069

Дата: 10.08.2021. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR, почтового клиента Thunderbird, связанная с возникновением конфликта интерпретаций, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-04384

Дата: 10.08.2021. Автор: ФСТЭК России.

Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04158

Дата: 10.08.2021. Автор: ФСТЭК России.

Уязвимость драйвера для обеспечения функциональности дисковых пространств Storage Spaces Controller операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04487

Дата: 10.08.2021. Автор: ФСТЭК России.

Уязвимость системы электронного обучения и управления контентом Chamilo LMS, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04435

Дата: 10.08.2021. Автор: ФСТЭК России.

Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01374

Дата: 10.08.2021. Автор: ФСТЭК России.

Уязвимость программы мгновенного обмена сообщениями Adobe Connect, связанная с нарушением принципов безопасного проектирования, позволяющая нарушителю выполнить обход функций безопасности.

Уязвимость BDU:2021-04070

Дата: 10.08.2021. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2021-04160

Дата: 10.08.2021. Автор: ФСТЭК России.

Уязвимость служб для драйвера NFS ONCRPC XDR операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04157

Дата: 10.08.2021. Автор: ФСТЭК России.

Уязвимость службы трассировки Windows Event Tracing операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04566

Дата: 10.08.2021. Автор: ФСТЭК России.

Уязвимость приложения Digital TV Tuner Device Registration операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04436

Дата: 10.08.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2022-01801

Дата: 10.08.2021. Автор: ФСТЭК России.

Уязвимость функции mpeg_mux_write_packet компонента libavformat/mpegenc.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04071

Дата: 10.08.2021. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2021-04383

Дата: 10.08.2021. Автор: ФСТЭК России.

Уязвимость служб для драйвера NFS ONCRPC XDR операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04156

Дата: 10.08.2021. Автор: ФСТЭК России.

Уязвимость драйвера Bluetooth операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04567

Дата: 10.08.2021. Автор: ФСТЭК России.

Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-04267

Дата: 10.08.2021. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft 365 Apps for Enterprise и Office for Mac, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01805

Дата: 10.08.2021. Автор: ФСТЭК России.

Уязвимость функции shade_or_tint_name_after_declare_color компонента genpstricks.c утилиты для преобразования файлов с расширением .fig Fig2dev, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04072

Дата: 10.08.2021. Автор: ФСТЭК России.

Уязвимость метода MediaCacheStream::NotifyDataReceived почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2021-04382

Дата: 10.08.2021. Автор: ФСТЭК России.

Уязвимость служб для драйвера NFS ONCRPC XDR операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04162

Дата: 10.08.2021. Автор: ФСТЭК России.

Уязвимость операционных систем Azure Sphere, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04773

Дата: 10.08.2021. Автор: ФСТЭК России.

Уязвимость программного средства .NET Core, расширяемого средства автоматизации PowerShell Core и средства разработки программного обеспечения Visual Studio, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04437

Дата: 10.08.2021. Автор: ФСТЭК России.

Уязвимость программного средства работы с обновлениями Windows Update Assistant, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01807

Дата: 10.08.2021. Автор: ФСТЭК России.

Уязвимость функции put_arrow() компонента genpict2e.c утилиты для преобразования файлов с расширением .fig Fig2dev, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04073

Дата: 10.08.2021. Автор: ФСТЭК России.

Уязвимость браузера Mozilla Firefox, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2021-04439

Дата: 10.08.2021. Автор: ФСТЭК России.

Уязвимость программных средств облачной платформы Azure Active Directory Connect Provisioning Agent и Azure Active Directory Connect, связанная с недостатками механизма аутентификации, позволяющая нарушителю обойти механизмы безопасности.

Уязвимость BDU:2021-04164

Дата: 10.08.2021. Автор: ФСТЭК России.

Уязвимость компонента Graphics Component операционных систем Windows, позволяющая нарушителю выполнить произвольный код путем.