Новости

НКЦКИ уведомляет об уязвимостях

28.05.2019
НКЦКИ уведомляет об уязвимостях

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) разослал ряд уведомлений об уязвимостях. Уязвимости затрагивают операционную систему Windows, продукты компаний Cisco и Intel.

В их числе:

  • Уязвимость высокого уровня опасности службы Windows Error Reporting (WER) в ОС Windows. Эксплуатация уязвимости позволяет злоумышленнику выполнить вредоносный код в режиме ядра.
    Скачать бюллетень НКЦКИ в формате PDF:  
  • Критическая уязвимость в ПО Converged Security and Management Engine (CSME) компании Intel. Эксплуатация уязвимости позволяет злоумышленнику повысить привилегии неавторизированного пользователя в целевой системе до прав администратора.
    Скачать бюллетень НКЦКИ в формате PDF:  
  • Множественные уязвимости высокого уровня опасности в ПО Cisco Webex Network Recording Player и Cisco Webex Player. Эксплуатация уязвимостей позволяет злоумышленнику выполнить произвольный код в операционной системе.
    Скачать бюллетень НКЦКИ в формате PDF:  
  • Множественные уязвимости высокого уровня опасности в веб-интерфейсе Cisco Prime Infrastructure (PI) и Cisco Evolved Programmable Network (EPN) Manager. Эксплуатация уязвимостей позволяет злоумышленнику выполнить SQL-инъекцию, приводящую к несанкционированному доступу.
    Скачать бюллетень НКЦКИ в формате PDF: