уязвимости

Уязвимость BDU:2018-00248

Дата: 09.01.2018. Автор: ФСТЭК России.

Уязвимость редактора математических формул и уравнений текстового редактора Microsoft Word, пакета программ Microsoft Office и пакета обеспечения совместимости Microsoft Office Compatibility Pack, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00420

Дата: 09.01.2018. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft Office, связанная с неправильной обработкой объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00421

Дата: 09.01.2018. Автор: ФСТЭК России.

Уязвимость почтового клиента Microsoft Outlook, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00422

Дата: 09.01.2018. Автор: ФСТЭК России.

Уязвимость программной платформы Microsoft SharePoint Server, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-00241

Дата: 09.01.2018. Автор: ФСТЭК России.

Уязвимость редактора математических формул и уравнений текстового редактора Microsoft Word, пакета программ Microsoft Office и пакета обеспечения совместимости Microsoft Office Compatibility Pack, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03003

Дата: 08.01.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммуникационного модуля Siemens CP, связанная с отсутствием аутентификации сервиса Telnet, позволяющая нарушителю получить внутреннюю информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2019-03004

Дата: 08.01.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммуникационного модуля Siemens CP, связанная с неприятием мер по защите структуры веб-страницы, позволяющая нарушителю произвести межсайтовую сценарную атаку.

Уязвимость BDU:2019-03005

Дата: 08.01.2018. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения коммуникационного модуля Siemens CP, связанная с межсайтовой фальсификацией запросов, позволяющая нарушителю произвести атаку.

Уязвимость BDU:2018-00359

Дата: 08.01.2018. Автор: ФСТЭК России.

Уязвимость сценария drknow.cgi системы управления, контроля и обеспечения информационной безопасности Innotube ITGuard-Manager, позволяющая нарушителю выполнить произвольные команды операционной системы.

Уязвимость BDU:2018-00415

Дата: 07.01.2018. Автор: ФСТЭК России.

Уязвимость функций getcwd и realpath библиотеки, обеспечивающей системные вызовы и основные функции glibc, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04384

Дата: 05.01.2018. Автор: ФСТЭК России.

Уязвимость функции ReadSIXELImage консольного графического редактора ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2018-00413

Дата: 04.01.2018. Автор: ФСТЭК России.

Уязвимость компонента Trustlet микропрограммного обеспечения Samsung Mobile и чипсетов Exynos, позволяющая нарушителю выполнить произвольный код в TEE и получить доступ к защищаемой информации.

Уязвимость BDU:2018-00447

Дата: 04.01.2018. Автор: ФСТЭК России.

Уязвимость сценария khuploadfile.cgi менеджера развертывания HPE Moonshot Provisioning Manager Appliance, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2018-00231

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00996

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость процессоров Intel, связанная с возможностью спекулятивного выполнения команд и позволяющая нарушителю преодолеть механизм изоляции памяти виртуальных машин.

Уязвимость BDU:2018-00446

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость сценария khuploadfile.cgi менеджера развертывания HPE Moonshot Provisioning Manager Appliance, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2018-00232

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00233

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Internet Explorer и Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00329

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость системы резервного копирования EMC Avamar, системы копирования и восстановления EMC NetWorker и системы комплексной защиты данных EMC Integrated Data Protection Appliance, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2018-00234

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01575

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm Widevine операционной системы Android, позволяющая нарушителю вызвать переполнение буфера в памяти.

Уязвимость BDU:2018-00235

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01576

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость компонента Qualcomm Widevine операционной системы Android, позволяющая нарушителю вызвать переполнение буфера в памяти.

Уязвимость BDU:2019-01636

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость сетевого протокола аутентификации Kerberos, связанная с разыменованием указателя NULL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-00236

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00237

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Internet Explorer и Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00344

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость функции cp_v6_syn_recv_sock операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие.

Уязвимость BDU:2018-00227

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00238

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузеров Internet Explorer и Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-00228

Дата: 03.01.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.