уязвимости

Уязвимость BDU:2020-00838

Дата: 11.02.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00902

Дата: 11.02.2020. Автор: ФСТЭК России.

Уязвимость компонента win32k операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00935

Дата: 11.02.2020. Автор: ФСТЭК России.

Уязвимость службы платформы подключенных пользовательских устройств (CDPSvc) операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01503

Дата: 11.02.2020. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с выходом операций за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к информации и нарушить ее целостность и доступность.

Уязвимость BDU:2020-00715

Дата: 11.02.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Installer операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00914

Дата: 11.02.2020. Автор: ФСТЭК России.

Уязвимость компонента DirectX операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00828

Дата: 11.02.2020. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00893

Дата: 11.02.2020. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office и Office 365, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00925

Дата: 11.02.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00945

Дата: 11.02.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01493

Дата: 11.02.2020. Автор: ФСТЭК России.

Уязвимость реализации механизма CORS браузера Google Chrome, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2020-00903

Дата: 11.02.2020. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00936

Дата: 11.02.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01391

Дата: 10.02.2020. Автор: ФСТЭК России.

Уязвимость функции mbstring() интерпретатора языка программирования PHP, позволяющая нарушителю получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-02791

Дата: 10.02.2020. Автор: ФСТЭК России.

Уязвимость цифрового регистратора Centaur и акселерографа движения TitanSMA, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01332

Дата: 08.02.2020. Автор: ФСТЭК России.

Уязвимость функции bson_ensure_space службы регистрации ошибок whoopsie операционной системы Ubuntu, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01333

Дата: 08.02.2020. Автор: ФСТЭК России.

Уязвимость службы регистрации ошибок apport операционной системы Ubuntu, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01334

Дата: 08.02.2020. Автор: ФСТЭК России.

Уязвимость службы регистрации ошибок apport операционной системы Ubuntu, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю создать общедоступный отчет о программном сбое для привилегированного процесса.

Уязвимость BDU:2020-01335

Дата: 08.02.2020. Автор: ФСТЭК России.

Уязвимость службы регистрации ошибок apport операционной системы Ubuntu, связанная с недостатками разграничения доступа, позволяющая нарушителю создать общедоступный отчет о программном сбое для привилегированного процесса.

Уязвимость BDU:2020-01336

Дата: 08.02.2020. Автор: ФСТЭК России.

Уязвимость службы регистрации ошибок apport операционной системы Ubuntu, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01337

Дата: 08.02.2020. Автор: ФСТЭК России.

Уязвимость компонента /proc/$PID/ службы регистрации ошибок apport операционной системы Ubuntu, позволяющая нарушителю создать общедоступный отчет о программном сбое для привилегированного процесса.

Уязвимость BDU:2020-00950

Дата: 08.02.2020. Автор: ФСТЭК России.

Уязвимость в файле graph_realtime.php программного средства мониторинга сети Cacti, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02545

Дата: 06.02.2020. Автор: ФСТЭК России.

Уязвимость программной платформы Node.js, связанная с недостаточной проверкой вводимых данных при обработке заголовков HTTP, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-00790

Дата: 05.02.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Cisco Discovery сетевой операционной системы Cisco NX-OS маршрутизаторов Cisco, позволяющая нарушителю выполнить произвольный код или вызвать перезагрузку уязвимого устройства.

Уязвимость BDU:2020-01161

Дата: 05.02.2020. Автор: ФСТЭК России.

Уязвимость драйвера Wi-Fi чипсетов Broadcom, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00789

Дата: 05.02.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Cisco Discovery микропрограммного обеспечения IP-камер Cisco Video Surveillance серии 8000, позволяющая нарушителю выполнить произвольный код или вызвать перезагрузку уязвимой IP-камеры.

Уязвимость BDU:2020-00788

Дата: 05.02.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Cisco Discovery операционной системы Cisco IOS XR, позволяющая нарушителю выполнить произвольный код или вызвать перезагрузку уязвимого устройства.

Уязвимость BDU:2020-00787

Дата: 05.02.2020. Автор: ФСТЭК России.

Уязвимость функции n_tty_receive_buf_common ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00786

Дата: 05.02.2020. Автор: ФСТЭК России.

Уязвимость функции vgacon_invert_region ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2020-01113

Дата: 05.02.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Huawei, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.