уязвимости

Уязвимость BDU:2020-03246

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость реализации технологии Single Thread Indirect Branch Predictors (STIBP) ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02936

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft Office, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03057

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02834

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость диспетчера сеансов Windows Now Playing операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-02881

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-03095

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Graphics Device Interface (GDI) операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03127

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость настольной издательской системы Adobe Framemaker, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02716

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость диссектора TSDNS анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03003

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-03015

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Lock Screen операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03047

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость службы Bluetooth операционных систем Microsoft Windows связана с некорректной обработкой объектов в памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии путем запуска специально созданного приложения.

Уязвимость BDU:2020-03078

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость средств разработки программного обеспечения Azure DevOps Server, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2020-03106

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость компонента DirectX операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03245

Дата: 09.06.2020. Автор: ФСТЭК России.

Уязвимость функции prctl() ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02675

Дата: 06.06.2020. Автор: ФСТЭК России.

Уязвимость функции SMB_IOC_SVCENUM операционной системы Joyent SmartOS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02744

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость инструмента Flexible NetFlow операционной системы Cisco IOS XE, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03058

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость компонента API программного обеспечения Cisco Application Services Engine, позволяющая нарушителю изменить политики событий на уязвимом устройстве.

Уязвимость BDU:2020-02754

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость сервера Secure Shell (SSH) операционной системы Cisco IOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03069

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость функции get_random_string микропрограммного обеспечения маршрутизатора D-Link DIR-865L, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-03048

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость компонента IEEE 802.11w Protected Management Frames (PMFs) операционной системы Cisco IOS XE, позволяющая нарушителю разорвать действительное подключение пользователя к уязвимому устройству.

Уязвимость BDU:2020-02745

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость компонента CLI операционной системы Cisco IOS, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю получить доступ к системе и выполнять произвольные команды с привилегиями root.

Уязвимость BDU:2020-03059

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03070

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость компонента tools_admin.php микропрограммного обеспечения маршрутизатора D-Link DIR-865L, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2020-02746

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость компонента Application Framework программной платформы Cisco IOx, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03028

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость интерпретатора TCL-сценариев (Tool Command Language) операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2020-02884

Дата: 03.06.2020. Автор: ФСТЭК России.

Уязвимость функционала проверки файлов образов операционной системы Cisco IOS, связанная с недостатками разграничения доступа, позволяющая нарушителю установить вредоносное программное обеспечение.