уязвимости

Уязвимость BDU:2019-03180

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость компонента Outlook Web App (OWA) почтового сервера Microsoft Exchange Server, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-03397

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость драйвера базы данных Microsoft JET Database Engine операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04083

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость функции fork() библиотеки OpenSSL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00108

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость приложения для управления серверами CentOS Web Panel, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю удалить учетную запись электронной почты пользователя.

Уязвимость BDU:2019-03191

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость обработчика сценариев браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00056

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость инструмента разработки приложений SAP HANA Extended Application Services, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить несанкционированный доступ к списку открытых портов.

Уязвимость BDU:2019-03170

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость компонента win32k операционной системы Windows, позволяющая нарушителю выполнить произвольный код в режиме ядра.

Уязвимость BDU:2019-03202

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03487

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Jet Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03181

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость службы Microsoft Compatibility Appraiser операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03398

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость драйвера базы данных Microsoft JET Database Engine операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04084

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость функций ec_err.c и ec_lib.c библиотеки OpenSSL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03192

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость программного средства для обеспечения взаимодействия копий приложения на различных устройствах и платформах Project Rome SDK, связанная с ошибками подтверждения подлинности сертификата, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03171

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость обработчика сценариев VBScript браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03203

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Jet Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03488

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость интерфейса программирования приложений DirectWrite операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03182

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость компонента Winlogon операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03399

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость драйвера базы данных Microsoft JET Database Engine операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01371

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса сервера Siemens SINEMA Remote Connect, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04085

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость функции FasterXML Java-библиотеки для грамматического разбора JSON файлов jackson-databind, позволяющая нарушителю получить полный контроль над системой.

Уязвимость BDU:2019-03193

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость службы Diagnostics Hub Standard Collector Service средства разработки программного обеспечения Visual Studio операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00058

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость компонента AdminTools платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, позволяющая нарушителю осуществить SSRF-атаку.

Уязвимость BDU:2019-03172

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server и программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03204

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Graphics Components операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03489

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03183

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость сервера обмена сообщениями Microsoft Lync Server, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03400

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость драйвера базы данных Microsoft JET Database Engine операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04086

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость функции FasterXML Java-библиотеки для грамматического разбора JSON файлов jackson-databind, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03162

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость клиента удаленного рабочего стола (Remote Desktop Client) операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03194

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю вызвать отказ в обслуживании.