уязвимости

Уязвимость BDU:2019-00795

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость компонента SMBv2 операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01116

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программной платформы ColdFusion, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00806

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с ошибками обработки служебных данных, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации.

Уязвимость BDU:2019-00840

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость компонента ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код с привилегиями текущего пользователя.

Уязвимость BDU:2019-00872

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость JavaScript-ядра ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00936

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation и пакета программ Microsoft SharePoint Enterprise Server, связанная с ошибками анализа HTTP-содержимого веб-старницы, позволяющая нарушителю проводить фишинг-атаки и получить доступ к защищаемой информации.

Уязвимость BDU:2019-01034

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного обеспечения для мониторинга сетей центра обработки данных Cisco Network Assurance Engine, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2020-03196

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-00785

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Microsoft JET Database Engine операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00947

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к защищаемой информации или изменить права доступа к файлам.

Уязвимость BDU:2019-01170

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость функции программного интерфейса SetStaticRouteIPv4Settings() микропрограммного обеспечения маршрутизатора D-Link позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00764

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость обработчика протокола IEC 61850-MMS микропрограммного обеспечения сетевого оборудования Siemens, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00796

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю обойти на компьютере политику целостности кода пользовательского режима (UMCI).

Уязвимость BDU:2019-02364

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программы установки набора инструментов разработки приложений OpenVINO для операционных систем Linux, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00807

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00841

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore, связанная с ошибками механизмов обработки объектов памяти, позволяющая нарушителю выполнить произвольный код с привилегиями текущего пользователя.

Уязвимость BDU:2019-00873

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость JavaScript-ядра ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00937

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Office Access Connectivity Engine пакетов программ Microsoft Office и Office 365, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01743

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость сервера веб-приложений SAP NetWeaver Java Application Server программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу.

Уязвимость BDU:2020-03197

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-00948

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками контроля доступа, позволяющая нарушителю изменить права доступа к файлам.

Уязвимость BDU:2019-00797

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю обойти на компьютере политику целостности кода пользовательского режима (UMCI).

Уязвимость BDU:2019-02365

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость набора инструментов для разработки программного обеспечения Intel Data Center Manager SDK, связанная с недостатками разграничения доступа, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00808

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость компонента JIT server обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2019-00842

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программной платформы .NET Framework, связанная с ошибками механизмов проверки исходной разметки файла, позволяющая нарушителю выполнить произвольный код с привилегиями текущего пользователя.

Уязвимость BDU:2019-00938

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Office Access Connectivity Engine пакетов программ Microsoft Office и Office 365, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01382

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость системы управления проектами и контроля версий Team Foundation Server, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01414

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программного средства для формирования финансовой отчетности SAP Disclosure Management, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01744

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость компонента ABAP Server программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03183

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.