уязвимости

Уязвимость BDU:2018-01352

Дата: 10.10.2018. Автор: ФСТЭК России.

Уязвимость компонента SIP Application-level gateway (ALG) операционной системы JunOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01353

Дата: 10.10.2018. Автор: ФСТЭК России.

Уязвимость службы Remote Shell (RSH) операционной системы JunOS, позволяющая нарушителю получить доступ к устройству с привилегиями root.

Уязвимость BDU:2018-01663

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость программы подготовки и просмотра презентаций Microsoft PowerPoint, связанная с ошибками обработки данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00029

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Windows Shell операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00072

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость библиотеки Microsoft Windows Codecs операционной системы Windows, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2018-01664

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость программной платформы Microsoft SharePoint Enterprise Server, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-00030

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2019-01319

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Unified Shader Compiler драйвера графики Intel Graphics Driver, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00041

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Graphics средства просмотра электронных таблиц Microsoft Excel Viewer, пакетов программ Microsoft Office и Office 365, пакета обеспечения совместимости Microsoft Office Compatibility Pack, программного средства просмотра презентаций Microsoft PowerPoint Viewer, программного средства для чтения документов Microsoft Office Word Viewer и операционных системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00073

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с ошибками механизмов обработки запросов, позволяющая нарушить конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2019-00020

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость программы мгновенного обмена сообщениями Microsoft Lync for Mac, связанная с ошибками обработки сообщений, позволяющая нарушителю перенаправить пользователя на вредоносный сайт или автоматически загрузить типы файлов в список безопасных типов файлов.

Уязвимость BDU:2018-01665

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость программной платформы Microsoft SharePoint Enterprise Server, связанная с ошибками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-00031

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость библиотеки Microsoft Foundation Classes (MFC) почтового сервера Microsoft Exchange Server, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01575

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость функции imagetopnm библиотеки для кодирования и декодирования изображений OpenJPEG, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызывать отказ в обслуживании.

Уязвимость BDU:2019-00042

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Graphics средства просмотра электронных таблиц Microsoft Excel Viewer, пакетов программ Microsoft Office и Office 365, пакета обеспечения совместимости Microsoft Office Compatibility Pack, операционной системы Microsoft Windows, программного средства просмотра презентаций Microsoft PowerPoint Viewer и программного средства для чтения документов Microsoft Office Word Viewer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00074

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Microsoft SQL Server Management Studio, связанная с ошибками ограничений XML-ссылок на внешние объекты (XXE), позволяющая раскрыть защищаемую информацию.

Уязвимость BDU:2019-02823

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость в унифицированном шейдерном компиляторе драйвера графических систем Intel Graphics Drivers, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании хостовой системы.

Уязвимость BDU:2019-00767

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения программируемого логического контроллера Simatic, связанная с исчерпанием ресурсов, позволяющая нарушителю ограничить доступ к сетевому подключению или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01088

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость службы Microsoft XML Core Services операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01666

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Excel, связанная с ошибками обработки данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00032

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код в контексте пользователя системы.

Уязвимость BDU:2018-01314

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00043

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Exchange Outlook Web Access (OWA) почтового сервера Microsoft Exchange Server, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00075

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с ошибками механизмов обработки запросов, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00001

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость текстового редактора Word, связанная с ошибками обработки данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00033

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость программного средства .NET Core и расширяемого средства автоматизации PowerShell Core, связанная с ошибками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01315

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01518

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Sandbox Protection Mechanism набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю обойти защитный механизм изолированной программной среды и раскрыть защищаемую информацию.

Уязвимость BDU:2019-00044

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Graphics Device Interface (GDI) операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00076

Дата: 09.10.2018. Автор: ФСТЭК России.

Уязвимость набора инструментов для разработки Hub Device Client SDK для службы, реализующей возможности искусственного интеллекта Azure IoT Edge, позволяющая нарушителю выполнить произвольный код.