уязвимости

Уязвимость BDU:2018-01136

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость интерфейса Fetch API браузера Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01200

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость текстового редактора Microsoft Word, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2019-01229

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость мобильной среды выполнения SAP Fiori Client, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти систему авторизации.

Уязвимость BDU:2018-01147

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость функции EAFS_BCA_BUSOPR_2 программной платформы SAP Enterprise Financial Services, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-01211

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01092

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Microsoft Hyper-V операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01126

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость веб-сервера промышленных коммутаторов Siemens SCALANCE X300, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01114

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость драйвера режима ядра операционной системы Windows, вызванная ошибками обработки объектов в памяти, позволяющая нарушителю получить доступ к содержимому системной памяти.

Уязвимость BDU:2018-01201

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость браузера Microsoft Edge, связанная с ложным представлением информации пользовательским инерфейсом, позволяющая нарушителю осуществить подмену содержимого страницы.

Уязвимость BDU:2019-01230

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость мобильной среды выполнения SAP Fiori Client, связанная с недостатками разграничения доступа, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01148

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость функции EAFS_BCA_BUSOPR_SEPA программной платформы SAP Enterprise Financial Services, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-01212

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, вызванная ошибками при обработке сценариев, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2018-01093

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Microsoft Hyper-V операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01127

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость текстовой панели TD Keypad Designer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02111

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость интерпретатора ColdFusion, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01115

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Microsoft Edge и Internet Explorer, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01202

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость программной платформы Microsoft SharePoint Server, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки с повышенными привилегиями.

Уязвимость BDU:2018-01213

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость набора компонентов Device Guard операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности.

Уязвимость BDU:2018-01094

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01128

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость операционной системы промышленных портативных компьютеров Honeywell, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-01032

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость набора инструментов для разработки программного обеспечения Azure IoT SDK, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю осуществить атаку типа «человек посередине».

Уязвимость BDU:2018-01116

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость подсистемы совместимости для запуска Linux-приложений операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01139

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость библиотеки System.IO.Pipelines программных платформ .NET Core и ASP.NET Core, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01203

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Graphics операционных систем Windows, вызванная ошибками при обработке объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01150

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость средства обнаружения уязвимостей Intel-SA-00086 Detection Tool, вызванная ошибками управления привилегиями, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04212

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения Siemens, связанная с неправильным контролем доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-01214

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Internet Explorer и Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00698

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость библиотеки LibVNC, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01095

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01129

Дата: 11.09.2018. Автор: ФСТЭК России.

Уязвимость программного средства мониторинга состояния ПЛК Fuji Electric V-Server Lite, позволяющая нарушителю выполнить произвольный код, вызвать отказ в обслуживании или раскрыть защищаемую информацию.