уязвимости

Уязвимость BDU:2020-01126

Дата: 16.03.2020. Автор: ФСТЭК России.

Уязвимость антивирусных программных средств Worry-Free Business Security, Apex One и OfficeScan, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю обойти валидацию контента и манипулировать компонентами агента клиента.

Уязвимость BDU:2020-01209

Дата: 16.03.2020. Автор: ФСТЭК России.

Уязвимость параметра TempFileName исполняемого файла cgiRecvFile.exe cредства антивирусной защиты Worry-Free Business Security, позволяющая нарушителю прочитать произвольные файлы в целевой системе.

Уязвимость BDU:2020-01232

Дата: 16.03.2020. Автор: ФСТЭК России.

Уязвимость графического редактора Foxit Studio Photo, связанная с использованием неинициализированного указателя, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01663

Дата: 16.03.2020. Автор: ФСТЭК России.

Уязвимость библиотеки libubox встраиваемой операционной системы OpenWrt, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02386

Дата: 16.03.2020. Автор: ФСТЭК России.

Уязвимость реализации функции exif_read_data() интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-02387

Дата: 16.03.2020. Автор: ФСТЭК России.

Уязвимость реализации функции get_headers() интерпретатора языка программирования PHP, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01257

Дата: 15.03.2020. Автор: ФСТЭК России.

Уязвимость пакета Pulverizr пакетного менеджера NPM, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2020-01256

Дата: 15.03.2020. Автор: ФСТЭК России.

Уязвимость пакета docker-compose-remote-api пакетного менеджера NPM, позволяющая нарушителю выполнять произвольные команды.

Уязвимость BDU:2020-02110

Дата: 14.03.2020. Автор: ФСТЭК России.

Уязвимость сервлетов CewolfServlet и MDMLogUploaderServlet программного средства для управления рабочими местами через web-интерфейс ManageEngine Desktop Central, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01647

Дата: 13.03.2020. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit, связанная с ошибкой преобразования типов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01645

Дата: 13.03.2020. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit, связанная с ошибкой преобразования типов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01643

Дата: 13.03.2020. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01642

Дата: 13.03.2020. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01641

Дата: 13.03.2020. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01640

Дата: 13.03.2020. Автор: ФСТЭК России.

Уязвимость модуля отображения WebKit, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02034

Дата: 12.03.2020. Автор: ФСТЭК России.

Уязвимость функции UnicodeString::doAppend (unistr.cpp) библиотеки International Components for Unicode, связанная с целочисленным переполнением структуры данных, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных.

Уязвимость BDU:2020-02718

Дата: 12.03.2020. Автор: ФСТЭК России.

Уязвимость программного средства для общего доступа к файлам openstack-manila, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю получить несанкционированный доступ к общим файлам.

Уязвимость BDU:2020-01034

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость компонента Graphics Device Interface (GDI) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01140

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы регистрации ошибок Windows Error Reporting операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01192

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость компонентов Diagnostics Hub Standard Collector и Visual Studio Standard Collector средства разработки программного обеспечения Microsoft Visual Studio и операционных систем Windows, позволяющая нарушителю создавать файлы в произвольных директориях.

Уязвимость BDU:2020-01082

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость текстового редактора Microsoft Word, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01151

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость драйвера графических систем Intel Graphics Drivers, вызванная переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01171

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы CSC Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01205

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Language Pack Installer операционных систем Windows, позволяющая нарушителю запустить процессы в привилегированном процессе.

Уязвимость BDU:2020-01055

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы Work Folder Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01121

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость драйвера графических систем Intel Graphics Drivers, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю повысить свои привилегии или вызвать отказ в обслуживании.

Уязвимость BDU:2020-01182

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы Work Folder Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01035

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость компонента Media Foundation операционных систем Windows, позволяющая нарушителю получить доступ на модификацию данных.

Уязвимость BDU:2020-01139

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01111

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с некорректной обработкой жестких ссылок, позволяющая нарушителю повысить свои привилегии и получить полный контроль над системой.