уязвимости

Уязвимость BDU:2019-00411

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2018-01406

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость текстового редактора Microsoft Word, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01022

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения программируемых логических контроллеров Siemens Simatic S7-400, связанная с ошибками проверки входных данных интерфейсами Ethernet, PROFIBUS и MPI, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01385

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры SQL-запроса, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01481

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость интерпретатора команд PowerShell операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2019-00117

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения межсетевого экрана Siemens SCALANCE S, связанная с недостаточной защитой структуры WEB-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2018-01396

Дата: 13.11.2018. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код в режиме ядра.

Уязвимость BDU:2018-01482

Дата: 12.11.2018. Автор: ФСТЭК России.

Уязвимость DNS-сервера операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01483

Дата: 12.11.2018. Автор: ФСТЭК России.

Уязвимость программной платформы .NET Framework связанная с ошибками обработки вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00875

Дата: 12.11.2018. Автор: ФСТЭК России.

Уязвимость в коде «psi/zdevice2.c» набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с отсутствием проверки свободного места на стеке, позволяющая нарушителю обойти установленный контроль доступа.

Уязвимость BDU:2018-01484

Дата: 12.11.2018. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2019-03341

Дата: 12.11.2018. Автор: ФСТЭК России.

Уязвимость парсера Uriparser, связанная с целочисленным переполнением в функции uriComposeQuery * или uriComposeQueryEx * из-за неконтролируемого умножения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-01322

Дата: 12.11.2018. Автор: ФСТЭК России.

Уязвимость методов transport.ssl ​​библиотеки сообщений Qpid Proton-J, позволяющая нарушителю осуществить атаку «человек посередине».

Уязвимость BDU:2019-01050

Дата: 12.11.2018. Автор: ФСТЭК России.

Уязвимость компонента SwiftShader веб-браузера Chrome, позволяющая нарушителю получить несанкционированный доступ к данным.

Уязвимость BDU:2020-00731

Дата: 12.11.2018. Автор: ФСТЭК России.

Уязвимость функции uriComposeQuery парсера Uriparser, связанная с записью за границами буфера памяти, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-00732

Дата: 12.11.2018. Автор: ФСТЭК России.

Уязвимость функции uriResetUri парсера Uriparser, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00708

Дата: 12.11.2018. Автор: ФСТЭК России.

Уязвимость библиотеки «adem2d.dll» системы автоматизированного проектирования ADEM CAD/CAM/CAPP, позволяющая нарушителю изменить данные адресного пространства программы.

Уязвимость BDU:2020-03214

Дата: 12.11.2018. Автор: ФСТЭК России.

Уязвимость функции phar_parse_pharfile (xt/phar/phar.c) интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00704

Дата: 08.11.2018. Автор: ФСТЭК России.

Уязвимость функции pnv_lpc_do_eccb (hw/ppc/pnv_lpc.c) эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании и получить несанкционированный доступ к памяти PowerNV.

Уязвимость BDU:2019-01232

Дата: 08.11.2018. Автор: ФСТЭК России.

Уязвимость пакета офисных программ Apache OpenOffice, связанная с арифметическим переполнением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00698

Дата: 08.11.2018. Автор: ФСТЭК России.

Уязвимость компонентов hw/9pfs/cofile.c и hw/9pfs/9p.c эмулятора аппаратного обеспечения QEMU, связанная с повторным обращением к освобожденной области памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01450

Дата: 07.11.2018. Автор: ФСТЭК России.

Уязвимость консоли управления Stealthwatch Management Console (SMC) системы анализа и обнаружения угроз Cisco Stealthwatch Enterprise, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольный код с привилегиями администратора.

Уязвимость BDU:2018-01461

Дата: 07.11.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса средства управления использования электроэнергии Cisco Energy Management Suite, связаная с неверным ограничением XML-ссылок на внешние объекты (XXE), позволяющая нарушителю раскрыть или модифицировать защищаемую информацию.

Уязвимость BDU:2018-01419

Дата: 07.11.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса упраления медиа-сервером Cisco Video Surveillance Media Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01451

Дата: 07.11.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения сетевых устройств Cisco Small Business, связанная с использованием предустановленных учетных данных, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольные команды с привилегиями администратора.

Уязвимость BDU:2018-01441

Дата: 07.11.2018. Автор: ФСТЭК России.

Уязвимость функций управления пользователями средства защиты передаваемой информации Cisco Registered Envelope Service, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01452

Дата: 07.11.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения cетевых устройств Cisco Meraki, связанная с недостатками разграничения доступа, позволяющая нарушителю изменять файлы конфигурации.

Уязвимость BDU:2018-01433

Дата: 07.11.2018. Автор: ФСТЭК России.

Уязвимость веб-сервера средства управления информационной системой Cisco Prime Service Catalog, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу.

Уязвимость BDU:2018-01380

Дата: 07.11.2018. Автор: ФСТЭК России.

Уязвимость веб-интрефейса средства управления использования электроэнергии Cisco Energy Management Suite, позволяющая нарушителю осуществить межсайтовую подделку запросов.

Уязвимость BDU:2020-02904

Дата: 07.11.2018. Автор: ФСТЭК России.

Уязвимость модуля mod_alias_physical_handler веб-сервера lighttpd, позволяющая нарушителю получить доступ к конфиденциальным данным.