НКЦКИ уведомляет об уязвимостях

НКЦКИ уведомляет об уязвимостях

28.05.2019
НКЦКИ уведомляет об уязвимостях

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) разослал ряд уведомлений об уязвимостях. Уязвимости затрагивают операционную систему Windows, продукты компаний Cisco и Intel.

В их числе:

  • Уязвимость высокого уровня опасности службы Windows Error Reporting (WER) в ОС Windows. Эксплуатация уязвимости позволяет злоумышленнику выполнить вредоносный код в режиме ядра.
    Скачать бюллетень НКЦКИ в формате PDF:  
  • Критическая уязвимость в ПО Converged Security and Management Engine (CSME) компании Intel. Эксплуатация уязвимости позволяет злоумышленнику повысить привилегии неавторизированного пользователя в целевой системе до прав администратора.
    Скачать бюллетень НКЦКИ в формате PDF:  
  • Множественные уязвимости высокого уровня опасности в ПО Cisco Webex Network Recording Player и Cisco Webex Player. Эксплуатация уязвимостей позволяет злоумышленнику выполнить произвольный код в операционной системе.
    Скачать бюллетень НКЦКИ в формате PDF:  
  • Множественные уязвимости высокого уровня опасности в веб-интерфейсе Cisco Prime Infrastructure (PI) и Cisco Evolved Programmable Network (EPN) Manager. Эксплуатация уязвимостей позволяет злоумышленнику выполнить SQL-инъекцию, приводящую к несанкционированному доступу.
    Скачать бюллетень НКЦКИ в формате PDF: