Уязвимость BDU:2018-01136
Уязвимость интерфейса Fetch API браузера Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость интерфейса Fetch API браузера Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость текстового редактора Microsoft Word, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.
Уязвимость мобильной среды выполнения SAP Fiori Client, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти систему авторизации.
Уязвимость функции EAFS_BCA_BUSOPR_2 программной платформы SAP Enterprise Financial Services, позволяющая нарушителю повысить свои привилегии.
Уязвимость ядра операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость системы аппаратной виртуализации Microsoft Hyper-V операционных систем Windows, позволяющая нарушителю выполнить произвольный код.
Уязвимость веб-сервера промышленных коммутаторов Siemens SCALANCE X300, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость драйвера режима ядра операционной системы Windows, вызванная ошибками обработки объектов в памяти, позволяющая нарушителю получить доступ к содержимому системной памяти.
Уязвимость браузера Microsoft Edge, связанная с ложным представлением информации пользовательским инерфейсом, позволяющая нарушителю осуществить подмену содержимого страницы.
Уязвимость мобильной среды выполнения SAP Fiori Client, связанная с недостатками разграничения доступа, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость функции EAFS_BCA_BUSOPR_SEPA программной платформы SAP Enterprise Financial Services, позволяющая нарушителю повысить свои привилегии.
Уязвимость браузера Internet Explorer, вызванная ошибками при обработке сценариев, позволяющая нарушителю осуществить межсайтовую сценарную атаку.
Уязвимость системы аппаратной виртуализации Microsoft Hyper-V операционных систем Windows, позволяющая нарушителю выполнить произвольный код.
Уязвимость текстовой панели TD Keypad Designer, позволяющая нарушителю выполнить произвольный код.
Уязвимость интерпретатора ColdFusion, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код.
Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Microsoft Edge и Internet Explorer, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость программной платформы Microsoft SharePoint Server, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки с повышенными привилегиями.
Уязвимость набора компонентов Device Guard операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности.
Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю выполнить произвольный код.
Уязвимость операционной системы промышленных портативных компьютеров Honeywell, позволяющая нарушителю повысить свои привилегии.
Уязвимость набора инструментов для разработки программного обеспечения Azure IoT SDK, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю осуществить атаку типа «человек посередине».
Уязвимость подсистемы совместимости для запуска Linux-приложений операционных систем Windows, позволяющая нарушителю выполнить произвольный код.
Уязвимость библиотеки System.IO.Pipelines программных платформ .NET Core и ASP.NET Core, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость компонента Microsoft Graphics операционных систем Windows, вызванная ошибками при обработке объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость средства обнаружения уязвимостей Intel-SA-00086 Detection Tool, вызванная ошибками управления привилегиями, позволяющая нарушителю выполнить произвольный код.
Уязвимость программного обеспечения Siemens, связанная с неправильным контролем доступа, позволяющая нарушителю повысить свои привилегии.
Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Internet Explorer и Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость библиотеки LibVNC, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.
Уязвимость программного средства мониторинга состояния ПЛК Fuji Electric V-Server Lite, позволяющая нарушителю выполнить произвольный код, вызвать отказ в обслуживании или раскрыть защищаемую информацию.