уязвимости

Уязвимость BDU:2019-01426

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с недостатками механизмов ограничения домена (Same Origin Policy), позволяющая нарушителю перенаправить пользователя на вредоносный сайт.

Уязвимость BDU:2018-01655

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2019-00961

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость компонента URLFormatter веб-браузера Google Chrome, позволяющая нарушителю подделать содержимое адресной строки.

Уязвимость BDU:2019-01246

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с некорректной проверкой ввода данных, позволяющая нарушителю подделать содержимое Omnibox (адресная строка) через специально созданное доменное имя.

Уязвимость BDU:2019-00064

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-00174

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения программируемого логического контроллера Siemens Sinumerik, связанная с некорректным использованием механизмов защиты, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2018-01645

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01656

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код с правами текущего пользователя.

Уязвимость BDU:2019-00962

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость компонента URLFormatter веб-браузера Google Chrome, позволяющая нарушителю подделать содержимое адресной строки.

Уязвимость BDU:2019-01247

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с ошибками управления правами, привилегиями и контролем доступа, позволяющая нарушителю получить доступ к файлам в локальной файловой системе с помощью специально созданного расширения.

Уязвимость BDU:2018-01635

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00065

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-00175

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения программируемого логического контроллера Siemens Sinumerik, связанная с ошибками в управлении разрешениями, позволяющая нарушителю воспользоваться служебной командой для повышения привелегий.

Уязвимость BDU:2018-01646

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в режиме ядра.

Уязвимость BDU:2019-01816

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость клиентского компонента McAfee Agent, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2018-01625

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость утилиты переноса сетевых настроек межсетевого экрана Palo Alto Networks Migration Tool, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01657

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость ядра операционной системе Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00066

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, связанная с ошибками механизмов обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код с привилегиями текущего пользователя.

Уязвимость BDU:2019-00176

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения программируемого логического контроллера Siemens Sinumerik, связанная с ошибками в управлении разрешениями, позволяющая нарушителю повысить привилегии.

Уязвимость BDU:2018-01647

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в режиме ядра.

Уязвимость BDU:2018-01658

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00177

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения программируемого логического контроллера Siemens Sinumerik, связанная с переполнением буфера в приложении, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2018-01648

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2018-01659

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2018-01638

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость программы подготовки презентаций Microsoft PowerPoint, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2019-00004

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Excel, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-00178

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения программируемого логического контроллера Siemens Sinumerik, связанная с ошибкой обработки сетевых пакетов VNC-сервером, позволяющая нарушителю вызвать отказ в обслуживании VNC-сервера.

Уязвимость BDU:2018-01649

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01660

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость механизма VBScript браузера Internet Explorer, существующая из-за ошибок обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2019-00058

Дата: 11.12.2018. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.