уязвимости

Уязвимость BDU:2019-01780

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения сервера SINEMA Remote Connect, связанная с недостаточной проверкой прав доступа, позволяющая нарушителю получить доступ к ресурсам системы по определенным URL-адресам в обход механизма авторизации.

Уязвимость BDU:2020-03165

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость мультимедийной платформы Adobe Shockwave Player, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01847

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость программного комплекса Региональный электронный бюджет. Интеграционная платформа, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя.

Уязвимость BDU:2019-01451

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев VBScript операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01483

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Microsoft XML Core Services MSXML операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00725

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения Samba, связанная с ошибками разграничения доступа, позволяющая нарушителю нарушить целостность данных и вызвать отказ в обслуживании.

Уязвимость BDU:2019-01818

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость набора библиотек Intel Media SDK, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03176

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01430

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость компонента win32k операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01462

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows Jet Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02443

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость брокера QPID программного средства централизованного управления жизненным циклом программных продуктов Red Hat Satellite, позволяющая нарушителю получить доступ к методам QMF и выполнить произвольные команды в привилегированном режиме.

Уязвимость BDU:2019-01441

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft SharePoint, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-01473

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость браузеров Microsoft Edge и Internet Explorer, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации.

Уязвимость BDU:2019-01840

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость процессоров Intel Core, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-02714

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость компонента epan/dissectors/packet-ieee80211.c анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03166

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость программной платформы Adobe Shockwave Playe, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01452

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01484

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Microsoft XML Core Services MSXML операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01819

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость процессоров Intel Broadwell, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании или оказать воздействие на конфиденциальность защищаемой информации.

Уязвимость BDU:2019-01431

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость программной платформы ASP.NET Core, связанная с ошибками обработки веб-запросов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01463

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с ошибками обработки вызовов драйвера LUAFV, позволяющая нарушителю обойти политику целостности кода пользовательского режима (UMCI).

Уязвимость BDU:2019-01830

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость VPN-приложения GlobalProtect Agent, связанная с недостатками процедуры аутентификации, позволяющая нарушителю подделать VPN-сеанс и получить доступ от имени пользователя.

Уязвимость BDU:2020-02569

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость функции disct_gssapi_work (packet-gssapi.c) анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01442

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft SharePoint, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-01474

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01782

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость веб-сервера программно-аппаратного обеспечения Siemens, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02715

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость диссектора GSUP анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03167

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость мультимедийной платформы Adobe Shockwave Player, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01453

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость интерфейса IOleCvt операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01485

Дата: 09.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Microsoft XML Core Services MSXML операционной системы Windows, позволяющая нарушителю выполнить произвольный код.