уязвимости

Уязвимость BDU:2019-01208

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость графического драйвера Intel Graphics Kernel Mode Driver, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01238

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость функции elf64_xlatetom в пакете elfutils, связанная с отсутствием проверки соответствия ожидаемого размера данных и реально прочитанных из файла дампа (core), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01365

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость инструмента разработки приложений SAP HANA Extended Application Services, связанная с ошибками обработки XML-документов, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01397

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость компонента Kernel Mode Driver драйвера графических систем Intel Graphics Driver, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00632

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость платформы для разработки программного обеспечения SAP Mobile Platform SDK, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01155

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость подсистемы совместимости для запуска Linux-приложений Windows Subsystem for Linux операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2019-01187

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows Print Spooler операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01219

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость реализации технологии Intel Converged Security and Manageability Engine, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01376

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость драйвера графических систем Intel Graphics Driver, связанная с недостатками разграничения доступа, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03324

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость механизма отображения веб-страниц Blink веб-браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-01134

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01198

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость механизма VBScript операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01839

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость файла igdkm64.sys драйвера графических систем Intel Graphics Driver, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01145

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость обработчика сценариев VBScript браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01177

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость подсистемы HECI микропрограммного обеспечения Intel Converged Security and Manageability Engine, Intel Trusted Execution Engine и Intel Server Platform Services, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01209

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость реализации технологии хранения данных Rapid Storage Technology Enterprise, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить привилегии.

Уязвимость BDU:2019-01239

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость функции elf_cvt_note в пакете elfutils, связанная с попыткой копирования отрицательного объема данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01398

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость компонента Kernel Mode Driver драйвера графических систем Intel Graphics Driver, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00631

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость компонента BI Workspace платформы бизнес-аналитики SAP BusinessObjects Business Intelligence, существующая из-за недостатков шифрования вводимых пользователем данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2019-01156

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость подсистемы совместимости для запуска Linux-приложений Windows Subsystem for Linux операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2019-01188

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, связанная с небезопасным управлением привилегиями, позволяющая нарушителю частично оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-01377

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость драйвера графических систем Intel Graphics Driver, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01135

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость реализации механизма защиты Click2Play браузера Microsoft Edge, позволяющая нарушителю осуществить несанкционированный запуск Flash-содержимого.

Уязвимость BDU:2019-01199

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01388

Дата: 12.03.2019. Автор: ФСТЭК России.

Уязвимость наборов средств разработки Intel Software Guard Extensions SDK, связанная с повторным освобождением памяти, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2020-03181

Дата: 11.03.2019. Автор: ФСТЭК России.

Уязвимость функции phar_tar_writeheaders_int (ext/phar/tar.c) интерпретатора языка программирования PHP, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01589

Дата: 10.03.2019. Автор: ФСТЭК России.

Уязвимость компилирующего обработчика шаблонов Twig, связанная с ошибками функционирования изолированной программной среды, позволяющая нарушителю получить доступ к конфиденциальным данным.

Уязвимость BDU:2020-03141

Дата: 08.03.2019. Автор: ФСТЭК России.

Уязвимость функции exif_process_IFD_in_MAKERNOTE расширения EXIF интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03142

Дата: 08.03.2019. Автор: ФСТЭК России.

Уязвимость функции exif_process_IFD_in_MAKERNOTE расширения EXIF интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01570

Дата: 08.03.2019. Автор: ФСТЭК России.

Уязвимость интерпретатора PHP, связанная с ошибками управлением ключами, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.