Уязвимость микропрограммного обеспечения Siemens S7-1200, связанная с наличаем небезопасного функционала при физическом подключении по интерфейсу UART, позволяющая нарушителю получить расширенную диагностическую информацию в процессе загрузки устройства.
Уязвимость модуля управление качеством SAP Quality Management системы SAP R/3, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в SQL-запросах, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, позволяющая нарушителю выполнить произвольный код.
Уязвимость веб-сервера Office Online Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки.
Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), связанная с логической ошибкой, позволяющая нарушителю повысить свои привилегии и раскрыть защищаемую информацию.
Уязвимость API-интерфейса средства защиты от угроз Threat Intelligence Exchange Server, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.
Уязвимость микропрограммного обеспечения Intel Server Platform Services (SPS), связанная с логической ошибкой, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость компонента Windows Modules Installer Service операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость микропрограммного обеспечения контроллера удаленного управления Intel Baseboard Management Controller (BMC), связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость графического редактора Adobe Illustrator CC 2019, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.
Уязвимость наборов средств разработки Intel Software Guard Extensions SDK, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю раскрыть защищаемую информацию, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации.
Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю повысить свои привилегии.
Уязвимость микропрограммного обеспечения контроллера удаленного управления Intel Baseboard Management Controller (BMC), связанная с неверным сроком действия сеанса, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.
Уязвимость службы VMnetDHCP гипервизоров VMware Workstation и VMware Fusion, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость драйвера i40e контроллеров Intel Ethernet серии 700, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость микропрограммного обеспечения модулей Desigo PX, связанная с неправильной верификацией входных данных сервисом PX Web (порт TCP/80), позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость программного средства SAP Diagnostic Agent, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость реализации технологии Intel Transactional Synchronization Extensions (TSX) микропрограммного обеспечения процессоров Intel, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость обработчика сценариев браузера Internet Explorer, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.
Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость пакетов офисных программ Microsoft Excel, Office, Office 365, Microsoft SharePoint Enterprise Server и веб-сервера Office Online Server, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость микропрограммного обеспечения Intel Active Management Technology (AMT), существующая из-за недостаточной проверки входных данных, позволяющая нарушителю повысить свои привилегии.
Уязвимость микропрограммного обеспечения процессоров Intel Xeon Scalable Processors, 2nd Generation Intel Xeon Scalable Processors and Intel Xeon Processors D, позволяющая нарушителю повысить свои привилегии, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации.
Уязвимость микропрограммного обеспечения Intel Converged Security and Manageability Engine (CSME), Intel Trusted Execution Engine (TXE) и Intel Dynamic Application Loader (DAL), связанная с ошибками аутентификации, позволяющая нарушителю повысить свои привилегии.
Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю позволяющая нарушителю повысить свои привилегии.
Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии.
Уязвимость микропрограммного обеспечения контроллера удаленного управления Intel Baseboard Management Controller (BMC), связанная с ошибками управления сеансом, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.
Уязвимость микропрограммного обеспечения контроллеров Intel Ethernet серии 700, связанная с ошибками переполнения буфера, позволяющая нарушителю повысить свои привилегии.
Уязвимость программного средства защиты McAfee Advanced Threat Defense, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
