уязвимости

Уязвимость BDU:2019-03557

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01870

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость реализации Heimdal протокола Kerberos пакета программ сетевого взаимодействия Samba, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2019-02033

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость компонента Jet Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02123

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость утилиты для настроек Intel ACU Wizard, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03504

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01924

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, связанная с ошибками обработки URL-адресов, позволяющая нарушителю перенаправить пользователя на вредоносный сайт.

Уязвимость BDU:2019-01962

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с недостаточным контролем доступа, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01994

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02044

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon, связанная с чтением за границей буфера, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02113

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения шлюза ConneXium TSXETG100, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный скрипт в контексте пользователя веб-интерфейса.

Уязвимость BDU:2019-02134

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00082

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию в контексте текущего пользователя.

Уязвимость BDU:2019-01860

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения продуктов Siemens SIMATIC, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольные команды с системными привилегиями.

Уязвимость BDU:2019-01935

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками при обработке объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01973

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Intel Active Management Technology, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02005

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02023

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость компонента Jet Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02055

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon, связанная с недостаточной проверкой исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02034

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программных платформ .NET Core, Microsoft .NET Framework и расширяемого средства автоматизации PowerShell Core, связанная с ошибками обработки запросов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02124

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость утилиты обнаружения компонентов Intel SCS Discovery Utility, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03505

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01925

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программной платформы Microsoft .NET Framework, связанная с переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01995

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость компонента Storage Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-02045

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon, связанная с нарушением доверительных границ, позволяющая нарушителю осуществить несанкционированный доступ путем проведения атаки «грубой силы» по протоколу Modbus.

Уязвимость BDU:2019-02114

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемого логического контроллера Modicon Quantum, связанная с ошибками управления параметрами доступа, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02135

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программного средства для обновления драйверов Intel Driver & Support Assistant, связанная с недостатками контроля доступа, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01861

Дата: 14.05.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения Siemens SIMATIC, связанная с ошибками ограничения сетевого доступа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02602

Дата: 13.05.2019. Автор: ФСТЭК России.

Множественные уязвимости операционных систем Mac OS X, iOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes для Windows и сервиса iCloud для Windows, связанные с использованием памяти после её освобождения, позволяющие нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02600

Дата: 13.05.2019. Автор: ФСТЭК России.

Множественные уязвимости операционных систем Mac OS X, iOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes для Windows и сервиса iCloud для Windows, связанные с использованием памяти после её освобождения, позволяющие нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02096

Дата: 13.05.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса операционной системы Cisco IOS XE, позволяющая нарушителю выполнять произвольные команды с привилегиями root.