уязвимости

Уязвимость BDU:2019-02563

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02660

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю выполнить произвольный код в режиме ядра.

Уязвимость BDU:2019-02692

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость DNS-сервера операционной системы Windows, связанная с ошибками обработки DNS-запросов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00647

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, существующая из-за недостатков шифрования вводимых пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02574

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость службы регистрации ошибок Windows Error Reporting (WER) операционных систем Windows, позволяющая нарушителю выполнить произвольный код в режиме ядра.

Уязвимость BDU:2019-02671

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость библиотеки Unistore.dll операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02703

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Microsoft Edge и Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02585

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость интерфейса программирования приложений DirectWrite операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02650

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость интерфейса программирования приложений DirectWrite операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02564

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02661

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft SharePoint, связанная с недостаточной очисткой предоставленных пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02693

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость библиотеки SymCrypt операционной системы Windows, связанная с ошибками проверки цифровой подписи, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00646

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость веб-контейнера сервера веб-приложений Netweaver Application Server Java, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю загружать вредоносные файлы.

Уязвимость BDU:2019-02575

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02672

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2019-02704

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость обработчика сценариев браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02932

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость реализации сетевого протокола HTTP/2 браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02586

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость интерфейса программирования приложений DirectWrite операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02651

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость интерфейса программирования приложений DirectWrite операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03006

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость среды разработки программного обеспечения TIA Administrator, связанная с отсутствием аутентификации, позволяющая злоумышленнику выполнить ряд команд.

Уязвимость BDU:2019-02565

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость программной платформы Microsoft.NET Framework, пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server и программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, связанная с ошибками реализации процедуры аутентификации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02662

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02694

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость процесса splwow64.exe операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00645

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость программного средства управления персоналом SAP ERP HCM, вызванная недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02576

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02933

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02587

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость интерфейса программирования приложений DirectWrite операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02652

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость интерфейса программирования приложений DirectWrite операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04215

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость веб-сервера программного обеспечения Spectrum Power, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02442

Дата: 09.07.2019. Автор: ФСТЭК России.

Уязвимость оконного менеджера fly-wm операционной системы Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным.