Уязвимость программного обеспечения сервера SINEMA Remote Connect, связанная с недостаточной проверкой прав доступа, позволяющая нарушителю получить доступ к ресурсам системы по определенным URL-адресам в обход механизма авторизации.
Уязвимость мультимедийной платформы Adobe Shockwave Player, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.
Уязвимость программного комплекса Региональный электронный бюджет. Интеграционная платформа, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный JavaScript-код в браузере пользователя.
Уязвимость обработчика JavaScript-сценариев VBScript операционных систем Windows, позволяющая нарушителю выполнить произвольный код.
Уязвимость компонента Microsoft XML Core Services MSXML операционной системы Windows, позволяющая нарушителю выполнить произвольный код.
Уязвимость программного обеспечения Samba, связанная с ошибками разграничения доступа, позволяющая нарушителю нарушить целостность данных и вызвать отказ в обслуживании.
Уязвимость набора библиотек Intel Media SDK, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.
Уязвимость компонента win32k операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость компонента Windows Jet Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.
Уязвимость брокера QPID программного средства централизованного управления жизненным циклом программных продуктов Red Hat Satellite, позволяющая нарушителю получить доступ к методам QMF и выполнить произвольные команды в привилегированном режиме.
Уязвимость пакета программ Microsoft SharePoint, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.
Уязвимость браузеров Microsoft Edge и Internet Explorer, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации.
Уязвимость процессоров Intel Core, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость компонента epan/dissectors/packet-ieee80211.c анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость программной платформы Adobe Shockwave Playe, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.
Уязвимость операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость компонента Microsoft XML Core Services MSXML операционной системы Windows, позволяющая нарушителю выполнить произвольный код.
Уязвимость процессоров Intel Broadwell, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании или оказать воздействие на конфиденциальность защищаемой информации.
Уязвимость программной платформы ASP.NET Core, связанная с ошибками обработки веб-запросов, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость операционной системы Windows, связанная с ошибками обработки вызовов драйвера LUAFV, позволяющая нарушителю обойти политику целостности кода пользовательского режима (UMCI).
Уязвимость VPN-приложения GlobalProtect Agent, связанная с недостатками процедуры аутентификации, позволяющая нарушителю подделать VPN-сеанс и получить доступ от имени пользователя.
Уязвимость функции disct_gssapi_work (packet-gssapi.c) анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость пакета программ Microsoft SharePoint, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.
Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.
Уязвимость веб-сервера программно-аппаратного обеспечения Siemens, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость диссектора GSUP анализатора трафика компьютерных сетей Wireshark, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость мультимедийной платформы Adobe Shockwave Player, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.
Уязвимость интерфейса IOleCvt операционных систем Windows, позволяющая нарушителю выполнить произвольный код.
Уязвимость компонента Microsoft XML Core Services MSXML операционной системы Windows, позволяющая нарушителю выполнить произвольный код.
