уязвимости

Уязвимость BDU:2020-01176

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы Windows Error Reporting (WER) операционных систем Windows, позволяющая нарушителю получить доступ к конфиденциальной информации и функциям системы.

Уязвимость BDU:2020-01894

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость программного средства управления зданием (управление контролем доступа, охранной системой, видеонаблюдением и автоматизацией) Andover Continuum System, связанная с непринятия мер по защите структуры веб-страницы, позволяющая нарушителю провести межсайтовый скриптинг (XSS-атаку) во время использования приложений WEB-сервера.

Уязвимость BDU:2020-00968

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость веб-браузера Microsoft Edge на базе EdgeHTML, связанная с недостатками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01160

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы установки управляющих элеметов ActiveX Installer Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01145

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость средства разработки программного обеспечения Azure DevOps Server, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-01187

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы профилей пользователя Windows User Profile Service (ProfSvc) операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02457

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость центрального сервера управления (CCS) и видео-сервера решения Siemens для управления видео SiNVR 3, связанная с ошибками безопасности в протоколе связи на основе XML, позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве.

Уязвимость BDU:2020-01040

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость компонента Graphics Device Interface (GDI) операционных систем Windows, позволяющая нарушителю получить полный контроль над системой или выполнить произвольный код.

Уязвимость BDU:2020-01087

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы Windows Network Connections операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01134

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с ошибками обработки жестких ссылок, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01166

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость сервера Microsoft Internet Information Server (IIS) операционных систем Windows, позволяющая нарушителю выполнить атаку типа «межсайтовая подделка запросов».

Уязвимость BDU:2020-01198

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Business Productivity Servers, SharePoint Enterprise Server и SharePoint Foundation, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-01017

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore веб-браузера Microsoft Edge на базе EdgeHTML, связанная с недостатками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01050

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы Work Folder Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01177

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Media Foundation операционных систем Windows, позволяющая нарушителю устанавливать программы, просматривать, изменять, удалять данные или создавать новые учетные записи с полными правами пользователя.

Уязвимость BDU:2020-01030

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость офисных пакетов Microsoft Office, связанная с недостатками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01144

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы регистрации ошибок Windows Error Reporting операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01115

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox ESR и Firefox, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01188

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы Windows Tile Object Service операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01041

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость компонента Graphics Device Interface (GDI) операционных систем Windows, позволяющая нарушителю получить полный контроль над системой или выполнить произвольный код.

Уязвимость BDU:2020-01086

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с ошибками обработки жестких ссылок, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01133

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01105

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость приложения Windows Defender Security Center операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01167

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость программных средств для управления малым и средним бизнесом Microsoft Dynamics 365 Business Central, связанная с недостатками преобразования типов данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01199

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы установки расширений Visual Studio Extension Installer Service средства разработки программного обеспечения Visual Studio, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02314

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы FTP (порты по умолчанию 21/tcp и 5411/tcp) видеосервера SiNVR 3, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2020-01051

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы Update Orchestrator Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01178

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость компонента Provisioning Runtime операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01031

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы Connected User Experiences and Telemetry Service операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01143

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость средств разработки программного обеспечения Azure DevOps Server и Team Foundation Server, позволяющая нарушителю повысить свои привилегии.