уязвимости

Уязвимость BDU:2019-02088

Дата: 16.05.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Jet Database Engine операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02089

Дата: 16.05.2019. Автор: ФСТЭК России.

Уязвимость службы Diagnostics Hub Standard Collector Service средства разработки программного обеспечения Visual Studio, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04253

Дата: 16.05.2019. Автор: ФСТЭК России.

Уязвимость библиотеки Jackson-databind, связанная с отсутствием защиты служебных данных, позволяющая нарушителю прочитать произвольные файлы на сервере.

Уязвимость BDU:2019-02090

Дата: 16.05.2019. Автор: ФСТЭК России.

Уязвимость интерпретатора команд PowerShell операционных систем Windows, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2019-02091

Дата: 16.05.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола Kerberos операционных систем Windows, связнная с ошибками в механизме аутентификации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02092

Дата: 16.05.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02093

Дата: 16.05.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Jet Database Engine операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02094

Дата: 16.05.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02084

Дата: 16.05.2019. Автор: ФСТЭК России.

Уязвимость реализации интерфейса Network Driver Interface Standard (NDIS) операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02095

Дата: 16.05.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Internet Explorer и Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02925

Дата: 16.05.2019. Автор: ФСТЭК России.

Уязвимость класса logback-core библиотеки Jackson-databind, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02085

Дата: 16.05.2019. Автор: ФСТЭК России.

Уязвимость службы DHCP-сервера операционных систем Windows Server, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01846

Дата: 16.05.2019. Автор: ФСТЭК России.

Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02086

Дата: 16.05.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Jet Database Engine операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02087

Дата: 16.05.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Jet Database Engine операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02191

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network (EPN) Manager, связанная с ошибками обработки HTTP-запросов, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-02780

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость файла fs/ext4/extents.c ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01920

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования системы мониторинга и управления сетевым оборудованием Cisco Prime Infrastructure и программного средства управления сетевыми сервисами Cisco Evolved Programmable Network Manager, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2019-01990

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость реализации интерфейса командной строки сетевой операционной системы NX-OS, позволяющая нарушителю перезаписать любой файл в файловой системе и вызвать отказ в обслуживании.

Уязвимость BDU:2019-02141

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки сетевой операционной системы NX-OS, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды.

Уязвимость BDU:2019-01969

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Cisco IOS XR, связанная с ошибками исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01980

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость служб DHCP и TFTP микропрограммного обеспечения маршрутизаторов Cisco Small Business 300 Series, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02062

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения администрирования сети Cisco Firepower Management Center, связанная с ошибками проверки ICMP-пакетов, позволяющая нарушителю обойти существующие политики разграничения доступа.

Уязвимость BDU:2019-02192

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость в подсистеме управления пакетами Remote Package Manager сетевой операционной системы Cisco NX-OS устройств Cisco, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2019-01921

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, связанная с некорректной проверкой входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02142

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость подсистемы сценариев Python сетевой операционной системы NX-OS, позволяющая нарушителю выполнить произвольные команды и повысить свои привилегии.

Уязвимость BDU:2019-01981

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость реализации программного интерфейса RESTful Services платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю генерировать произвольные сертификаты, подписанные службами внутреннего центра сертификации.

Уязвимость BDU:2019-02063

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость в синтаксическом анализаторе протоколов Secure Sockets Layer (SSL) и Transport Layer Security (TLS) программного обеспечения администрирования сети Cisco Firepower Management Center, позволяющая нарушителю обойти существующие политики разграничения доступа.

Уязвимость BDU:2019-02193

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость сетевой операционной системы NX-OS, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю установить вредоносное программное обеспечение на уязвимом устройстве.

Уязвимость BDU:2019-02225

Дата: 15.05.2019. Автор: ФСТЭК России.

Уязвимость реализации функции безопасной проверки конфигурации сетевых операционных систем Cisco NX-OS и FX-OS, позволяющая нарушителю выполнить произвольный код с привилегиями root.