уязвимости

Уязвимость BDU:2019-03690

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с недостатками аутентификации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03718

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость приложения Microsoft Windows Update Client операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04214

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения SIMATIC IT UADM, связанная с предсказуемым ключом шифрования, позволяющая нарушителю восстановить пароль и получить доступ к станции TeamCenter.

Уязвимость BDU:2019-03731

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость веб-браузеров Microsoft Edge и Internet Explorer, связанная с недостатками обработки cookie файлов, позволяющая нарушителю проводить спуфинг-атаки.

Уязвимость BDU:2019-03859

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Microsoft SQL Server Management Studio, связанная с неправильным назначением разрешений для файлов, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-04193

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с ошибкой обработки данных REST API, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04544

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость голосового помощника Cortana операционных систем Windows 10 Mobile, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00044

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость веб-приложения SAP Financial Consolidation, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-00067

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость интеграционной платформы SAP Process Integration, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-00689

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость компонента ASN.1 библиотеки Bouncy Castle Crypto, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03708

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость клиента удаленного рабочего стола Remote Desktop Client операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03719

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03698

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Enterprise Server и Microsoft SharePoint Foundation, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2019-03732

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с ошибками обработки символических ссылкок, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03860

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость программного средства работы с обновлениями Windows Update Assistant, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00045

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для интеграции корпоративных приложений SAP NetWeaver Process Integration, связанная с ошибками авторизации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04477

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения системы удалённого управления солнечными батареями SMA Solar Sunny WebBox, связанная с подделкой межсайтовых запросов, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03691

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость приложения Microsoft Windows Update Client операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03722

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола NTLMv2 операционных систем Windows, позволяющая нарушителю осуществить атаку типа «человек посередине».

Уязвимость BDU:2019-03733

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03861

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Microsoft SQL Server Management Studio, связанная с неправильным назначением разрешений для файлов, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-03723

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость службы Windows Error Reporting операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03685

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость программного интерфейса Windows Imaging операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03734

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость модуля Windows Code Integrity Module операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03862

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03711

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость приложения Microsoft Windows Update Client операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03841

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость синтаксического анализатора набора служб Microsoft XML Core Services операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03724

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows AppX Deployment Server операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03852

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03701

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Enterprise Server и Microsoft SharePoint Foundation, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю повысить свои привилегии.