уязвимости

Уязвимость BDU:2019-02328

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость службы Windows Audio операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02154

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость текстового редактора Microsoft Word, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02173

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость средства создания облачных сервисов Open Cloud Integrity Technology, связанная с «ситуацией гонки», позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02247

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость драйвера Windows Common Log File System (CLFS) операционной системы Windows, позволяющая нарушителю получить полный контроль над системой.

Уязвимость BDU:2019-02487

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость службы AppX Deployment Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02554

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммутатора SCALANCE X, связанная с неправильным форматом хранения учетных данных, позволяющая нарушителю восстановить пароли.

Уязвимость BDU:2019-02258

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02498

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02205

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код в режиме ядра.

Уязвимость BDU:2019-02237

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02329

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость службы Windows Audio операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02155

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft SharePoint, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02174

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость средства создания облачных сервисов Open Cloud Integrity Technology, связанная с недостатками разграничения доступа в аттестационной базе данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02248

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код в режиме ядра.

Уязвимость BDU:2019-02488

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02555

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера SIEMENS LOGO!8, связанная с неправильным контролем доступа, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02259

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02499

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02164

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Intel NUC Kit, связанная с некорректным управлением сеансом, позволяющая нарушителю получить доступ к защищаемой информации, вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2019-02206

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Windows Jet Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02238

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость программы установки драйвера Intel Turbo Boost Max Technology 3.0 driver, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02330

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02478

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02156

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость браузеров Microsoft Edge и Internet Explorer, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02175

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость технологии средства создания облачных сервисов Open Cloud Integrity Technology, связанная с недостаточной защитой пароля в файлах конфигурации, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02249

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02489

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02524

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость плагина Jenkins Token Macro, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю подделать запросы на стороне сервера или вызвать отказ в обслуживании.

Уязвимость BDU:2019-02556

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения устройства SIEMENS LOGO!8, связанная с неправильным контролем доступа, позволяющая нарушителю получить доступ к устройству.

Уязвимость BDU:2019-02260

Дата: 11.06.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.