уязвимости

Уязвимость BDU:2020-01183

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Installer операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02453

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость центрального сервера управления (CCS) и видео-сервера решения Siemens для управления видео SiNVR 3, связанная с незашифрованным хранением учетных данных, позволяющая нарушителю получить несанкционированный доступ к учетным данным пользователей.

Уязвимость BDU:2020-00961

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость веб-браузера Internet Explorer, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01036

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость компонента win32k операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01066

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с ошибками обработки жестких ссылок, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01138

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы Diagnostics Hub Standard Collector Service средства разработки программного обеспечения Visual Studio, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01194

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01013

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость офисных пакетов Microsoft Office, связанная с недостатками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01046

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость почтового сервера Microsoft Exchange Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-01080

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость компонента «Public Account Pictures» операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01153

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость установщика драйвера графических систем Intel Graphics Drivers, связанная с некорректными разрешениями по умолчанию, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01173

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы Windows Work Folder Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01204

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2020-01119

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость встроенного программного обеспечения Intel NUC Kit, Intel Compute Stick, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01184

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы Windows Network List Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02454

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость центрального сервера управления (CCS) и видео-сервера решения Siemens для управления видео SiNVR 3, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю читать или изменять базу данных центрального сервера управления, а также выполнять операции с базами данных или команды операционной системы с правами администратора.

Уязвимость BDU:2020-02862

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость платформы бизнес-аналитики SAP Business Objects Business Intelligence Platform, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01037

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость компонента win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01067

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Installer операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01137

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы Windows Network Connections операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01195

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2020-02342

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость процессора коммуникационных модулей SIMATIC S7-300 CPU Family и контроллера SINUMERIK 840D, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01014

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore веб-браузера Microsoft Edge на базе EdgeHTML, связанная с недостатками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01047

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость менеджера RDP соединений Remote Desktop Connection Manager (RDCMan), связанная с некорректной обработкой XML-данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01079

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость службы рабочих папок операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01129

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость средств разработки программного обеспечения Azure DevOps Server, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01098

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость драйвера графических систем Intel Graphics Drivers, связанная с недостатками контроля доступа, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01174

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Media Foundation операционных систем Windows, позволяющая нарушителю устанавливать программы, просматривать, изменять, удалять данные или создавать новые учетные записи с полными правами пользователя.

Уязвимость BDU:2020-01270

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость драйвера графических систем Intel Graphics Drivers, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01024

Дата: 10.03.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore веб-браузера Microsoft Edge на базе EdgeHTML и веб-браузера Internet Explorer, связанная с недостатками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.