уязвимости

Уязвимость BDU:2019-01033

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость обработчика сценариев браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03186

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01571

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость библиотеки Skia используемой веб-браузеров Firefox, Firefox ESR и программы для работы с электронной почтой Thunderbird, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03195

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-00784

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Enterprise Server и программного обеспечения для электронного документооборота Microsoft SharePoint Foundation, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00946

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость веб-браузера Internet Explorer, вызваная чтением за границами буфера в памяти, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-01169

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость функции программного интерфейса SetSysEmailSettings() микропрограммного обеспечения маршрутизатора D-Link позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00795

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость компонента SMBv2 операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01116

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программной платформы ColdFusion, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00806

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с ошибками обработки служебных данных, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации.

Уязвимость BDU:2019-00840

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость компонента ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код с привилегиями текущего пользователя.

Уязвимость BDU:2019-00872

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость JavaScript-ядра ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00936

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation и пакета программ Microsoft SharePoint Enterprise Server, связанная с ошибками анализа HTTP-содержимого веб-старницы, позволяющая нарушителю проводить фишинг-атаки и получить доступ к защищаемой информации.

Уязвимость BDU:2019-01034

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного обеспечения для мониторинга сетей центра обработки данных Cisco Network Assurance Engine, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2020-03187

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03196

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-00785

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Microsoft JET Database Engine операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00947

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к защищаемой информации или изменить права доступа к файлам.

Уязвимость BDU:2019-01170

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость функции программного интерфейса SetStaticRouteIPv4Settings() микропрограммного обеспечения маршрутизатора D-Link позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00764

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость обработчика протокола IEC 61850-MMS микропрограммного обеспечения сетевого оборудования Siemens, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00796

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю обойти на компьютере политику целостности кода пользовательского режима (UMCI).

Уязвимость BDU:2019-02364

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программы установки набора инструментов разработки приложений OpenVINO для операционных систем Linux, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00807

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00841

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore, связанная с ошибками механизмов обработки объектов памяти, позволяющая нарушителю выполнить произвольный код с привилегиями текущего пользователя.

Уязвимость BDU:2019-00873

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость JavaScript-ядра ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00937

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Office Access Connectivity Engine пакетов программ Microsoft Office и Office 365, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03188

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01743

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость сервера веб-приложений SAP NetWeaver Java Application Server программной интеграционной платформы SAP NetWeaver, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу.

Уязвимость BDU:2020-03197

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-00948

Дата: 12.02.2019. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками контроля доступа, позволяющая нарушителю изменить права доступа к файлам.