уязвимости

Уязвимость BDU:2020-00032

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Siemens S7-1200, связанная с наличаем небезопасного функционала при физическом подключении по интерфейсу UART, позволяющая нарушителю получить расширенную диагностическую информацию в процессе загрузки устройства.

Уязвимость BDU:2020-00128

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость модуля управление качеством SAP Quality Management системы SAP R/3, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в SQL-запросах, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04224

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04321

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость веб-сервера Office Online Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки.

Уязвимость BDU:2019-04612

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), связанная с логической ошибкой, позволяющая нарушителю повысить свои привилегии и раскрыть защищаемую информацию.

Уязвимость BDU:2020-00162

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость API-интерфейса средства защиты от угроз Threat Intelligence Exchange Server, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-04202

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Intel Server Platform Services (SPS), связанная с логической ошибкой, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04275

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04447

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows Modules Installer Service операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04623

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллера удаленного управления Intel Baseboard Management Controller (BMC), связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04815

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Illustrator CC 2019, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04878

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость наборов средств разработки Intel Software Guard Extensions SDK, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю раскрыть защищаемую информацию, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04375

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04527

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллера удаленного управления Intel Baseboard Management Controller (BMC), связанная с неверным сроком действия сеанса, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2019-04541

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость службы VMnetDHCP гипервизоров VMware Workstation и VMware Fusion, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04602

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость драйвера i40e контроллеров Intel Ethernet серии 700, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00033

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения модулей Desigo PX, связанная с неправильной верификацией входных данных сервисом PX Web (порт TCP/80), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00127

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость программного средства SAP Diagnostic Agent, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00130

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость реализации технологии Intel Transactional Synchronization Extensions (TSX) микропрограммного обеспечения процессоров Intel, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-04225

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость обработчика сценариев браузера Internet Explorer, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.

Уязвимость BDU:2019-04265

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04322

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость пакетов офисных программ Microsoft Excel, Office, Office 365, Microsoft SharePoint Enterprise Server и веб-сервера Office Online Server, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04613

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Intel Active Management Technology (AMT), существующая из-за недостаточной проверки входных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04888

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения процессоров Intel Xeon Scalable Processors, 2nd Generation Intel Xeon Scalable Processors and Intel Xeon Processors D, позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04203

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), Intel Trusted Execution Engine (TXE) и Intel Dynamic Application Loader (DAL), связанная с ошибками аутентификации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04276

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04365

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04624

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллера удаленного управления Intel Baseboard Management Controller (BMC), связанная с ошибками управления сеансом, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2019-04877

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллеров Intel Ethernet серии 700, связанная с ошибками переполнения буфера, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04845

Дата: 12.11.2019. Автор: ФСТЭК России.

Уязвимость программного средства защиты McAfee Advanced Threat Defense, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.