уязвимости

Уязвимость BDU:2019-03164

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03196

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03481

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Jet Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03175

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server и программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, связанная с ошибками при обработке запросов на авторизацию приложений, позволяющая нарушителю осуществить межсайтовую подделку запросов.

Уязвимость BDU:2019-03392

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость драйвера базы данных Microsoft JET Database Engine пакетов офисных программ Microsoft Office и Office 365 операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03492

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office и Office 365, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03186

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость компонента DirectX операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03403

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость службы Windows Update Delivery Optimization операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00862

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость протокола WirelessHART шлюза IE/WSN-PA Link, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-03165

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03197

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость службы Windows Audio операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2019-03482

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Jet Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03176

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-03393

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость программной платформы ASP.NET Core, связанная с ошибками обработки веб-запросов, позволяющая нарушителю повысить свои привилегии и осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2019-03493

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код.

Уязвимость BDU:2020-01365

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость протокола UDP коммуникационного модуля Siemens SIMATIC TDC CP51M1, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00112

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость приложения для управления серверами CentOS Web Panel, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю удалить поддомен из учетной записи пользователя.

Уязвимость BDU:2019-03187

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с ошибками при обработке вызовов Advanced Local Process Call (ALPC), позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2019-03404

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03166

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость программной платформы Microsoft .NET Framework, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03198

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость библиотеки unistore.dll операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03483

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость клиента удаленного рабочего стола (Remote Desktop Client) операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03177

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office и Office 365, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03394

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows AppX Deployment Server операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03494

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, существующая из-за ошибок обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00111

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость приложения для управления серверами CentOS Web Panel, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю добавить адрес для пересылки электронной почты в учетную запись пользователя.

Уязвимость BDU:2019-03188

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows Store Installer операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03405

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость приложения Windows Transaction Manager операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00052

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость компонента org.apache.ofbiz.service.engine.HttpEngine.java программного обеспечения планирования ресурсов предприятия Apache OFBiz, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03167

Дата: 10.09.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.