Уязвимости

Уязвимость BDU:2022-00375

Дата: 23.04.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола Transport Layer Security (TLS) библиотеки libcurl, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-05244

Дата: 23.04.2021. Автор: ФСТЭК России.

Уязвимость библиотеки для управления метаданными медиафайлов Exiv2, связанная с чтением за допустимыми границами буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02322

Дата: 23.04.2021. Автор: ФСТЭК России.

Уязвимость программного средства Cscape, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04685

Дата: 23.04.2021. Автор: ФСТЭК России.

Уязвимость модуля аутентификации PAM-U2F, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02343

Дата: 23.04.2021. Автор: ФСТЭК России.

Уязвимость программного обеспечения для графических панелей управления Mitsubishi Electric серий GOT2000 и GOT SIMPLE, связанная с ошибками аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02342

Дата: 23.04.2021. Автор: ФСТЭК России.

Уязвимость среды выполнения Visual Basic Runtime программных продуктов Yokogawa, связанная с ошибками управления привилегиями, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02340

Дата: 23.04.2021. Автор: ФСТЭК России.

Уязвимость распределенных систем управления CENTUM, связанная с ошибками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03574

Дата: 23.04.2021. Автор: ФСТЭК России.

Уязвимость реализации расширения «Группы вкладок» браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01654

Дата: 23.04.2021. Автор: ФСТЭК России.

Уязвимость функции trak_box_size команды MP4Box мультимедийной платформы GPAC, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02301

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость подкомпонента LOVs компонента Oracle Depot Repair системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к устройству и раскрыть защищаемую информацию.

Уязвимость BDU:2021-02388

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость подкомпонента Advanced Global Intercompany компонента Oracle Financials Common Modules системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-02494

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость подкомпонента Change Management компонента Oracle Engineering системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-02497

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Analytics Web General программной платформы Oracle Business Intelligence Enterprise Edition, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2021-02392

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость подкомпонента India Localization и Results компонента Oracle Payables системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-02490

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Libraries программных платформ Java SE, Java SE Embedded, виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю создать, удалить или изменить доступ к критически важным данным.

Уязвимость BDU:2021-02386

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Compensation Workbench приложения Oracle Compensation Workbench системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02506

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость подкомпонента Authoring компонента Oracle Service Contracts системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-02302

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость подкомпонента Document Management компонента Oracle Document Management and Collaboration системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к устройству и раскрыть защищаемую информацию.

Уязвимость BDU:2021-02366

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Attribute Admin Setup приложения Oracle Partner Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02396

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость подкомпонента French HR компонента Oracle HRMS (France) системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-02498

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость сервера приложений Oracle WebLogic Server, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-02518

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить доступ на чтение данных.

Уязвимость BDU:2021-02491

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Libraries программных платформ Java SE, Java SE Embedded, виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю создать, удалить или изменить доступ к критически важным данным.

Уязвимость BDU:2021-02483

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость подкомпонентов Intelligence и RFx компонента Oracle Sourcing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-05224

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента History веб-браузера Google Chrome, связанная с записью за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02304

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента DBI Setups компонента Oracle E-Business Intelligence системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к устройству и раскрыть защищаемую информацию.

Уязвимость BDU:2021-02365

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Profiles приложения Oracle Application Object Library системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02395

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость подкомпонентов General Ledger Update Transform и Reports компонента Oracle iSetup системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-02499

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Web Services сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-02517

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Coherence Container сервера приложений Oracle WebLogic Server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.