уязвимости

Уязвимость BDU:2019-04193

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллеров Modicon, связанная с ошибкой обработки данных REST API, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04544

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость голосового помощника Cortana операционных систем Windows 10 Mobile, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00044

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость веб-приложения SAP Financial Consolidation, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-00067

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость интеграционной платформы SAP Process Integration, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-00689

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость компонента ASN.1 библиотеки Bouncy Castle Crypto, связанная с выделением неограниченной памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03708

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость клиента удаленного рабочего стола Remote Desktop Client операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03719

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03698

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Enterprise Server и Microsoft SharePoint Foundation, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2019-03732

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с ошибками обработки символических ссылкок, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03860

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость программного средства работы с обновлениями Windows Update Assistant, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00045

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для интеграции корпоративных приложений SAP NetWeaver Process Integration, связанная с ошибками авторизации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04477

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения системы удалённого управления солнечными батареями SMA Solar Sunny WebBox, связанная с подделкой межсайтовых запросов, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03691

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость приложения Microsoft Windows Update Client операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03722

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола NTLMv2 операционных систем Windows, позволяющая нарушителю осуществить атаку типа «человек посередине».

Уязвимость BDU:2019-03733

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03861

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Microsoft SQL Server Management Studio, связанная с неправильным назначением разрешений для файлов, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-03723

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость службы Windows Error Reporting операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03685

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость программного интерфейса Windows Imaging операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03734

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость модуля Windows Code Integrity Module операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03862

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03711

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость приложения Microsoft Windows Update Client операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03841

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость синтаксического анализатора набора служб Microsoft XML Core Services операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03724

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows AppX Deployment Server операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03852

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03701

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Enterprise Server и Microsoft SharePoint Foundation, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03735

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03799

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость пакета сетевых служб Microsoft Internet Information Services операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03863

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Azure App Services программной платформы Azure Stack, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03842

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation и пакета программ Microsoft SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки и выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2019-03720

Дата: 08.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Redirected Drive Buffering System (rdbss.sys) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании.