уязвимости

Уязвимость BDU:2019-03927

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01855

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера SCALANCE, связанная с недостаточной нейтрализацией специальных элементов, позволяющая нарушителю выполнить произвольные системные команды.

Уязвимость BDU:2019-01930

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость средств разработки программного обеспечения Azure DevOps Server и Team Foundation Server, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02000

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с ошибками обработки ссылок, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02018

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office и Office 365, веб-сервера Office Online Server и текстового редактора Microsoft Word, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02050

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon, связанная с необработанным исключением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03553

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01866

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость в подсистеме микропрограммного обеспечения Intel Converged Security and Manageability Engine, связанная с переполнением буфера, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-01941

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость обработчика сценариев браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01979

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Intel Server Platform Services, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02011

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02029

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость средств разработки программного обеспечения Team Foundation Server и Azure DevOps Server, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществить атаки межсайтового выполнения сценариев и выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2019-03500

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01958

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость порта загрузки MLPDS микропрограммного обеспечения Intel, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-02040

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программного средства облачной платформы Microsoft Azure Active Directory Connect, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02109

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon, связанная с необработанным исключением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01931

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнять произвольный код.

Уязвимость BDU:2019-02001

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнять произвольный код.

Уязвимость BDU:2019-02019

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation и пакета программ Microsoft SharePoint Enterprise Server, связанная с отсутствием защиты служебных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-02051

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon, связанная с необработанным исключением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02605

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость драйверов Sn5CrPack.sys и Sn5Crypto.sys системы защиты информации Secret Net Studio, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03554

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01867

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программной платформы Flash Player, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнять произвольный код.

Уязвимость BDU:2019-02030

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программных платформ .NET Core, Microsoft .NET Framework и расширяемого средства автоматизации PowerShell Core, связанная с ошибками обработки запросов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01959

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость процессоров Intel, связанная с восстановлением содержимого буферов заполнения, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01991

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Windows , позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02041

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения на вложенные файлы электронной почты.

Уязвимость BDU:2019-02110

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon, связанная с ошибками контроля доступа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01857

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения драйверов SINAMICS PERFECT HARMONY GH180, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01932

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость службы Analysis Services системы управления базами данных Microsoft SQL Server, позволяющая нарушителю получить доступ к защищаемой информации.