Уязвимости

Уязвимость BDU:2021-02500

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Console сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2021-02394

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость подкомпонента Create Contracts компонента Oracle Legal Entity Configurator системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-02516

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость подкомпонента Export to Reporting and Analytics компонента Oracle Hospitality Inventory Management пакета программ Oracle Food and Beverage Applications, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-02304

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента DBI Setups компонента Oracle E-Business Intelligence системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к устройству и раскрыть защищаемую информацию.

Уязвимость BDU:2021-02505

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость подкомпонента Inquiries компонента Oracle Subledger Accounting системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-03311

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость средства антивирусной защиты для домашних сетей Trend Micro HouseCall for Home Networks, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-02386

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Compensation Workbench приложения Oracle Compensation Workbench системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02501

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Core сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить доступ на чтение данных.

Уязвимость BDU:2021-02391

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость подкомпонентов Loan Details и Loan Accounting Events компонента Oracle Loans системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-02515

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Pre Login системы дистанционного банковского обслуживания Oracle FLEXCUBE Direct Banking, позволяющая нарушителю модифицировать данные или получить привилегированный доступ.

Уязвимость BDU:2021-02303

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость подкомпонента User Interface компонента Oracle E-Business Tax системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к устройству и раскрыть защищаемую информацию.

Уязвимость BDU:2021-02504

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость подкомпонента Shopping Cart компонента Oracle iStore системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-03952

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола HTTP/2 модуля mod_http2 веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02366

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Attribute Admin Setup приложения Oracle Partner Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02502

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Core сервера приложений Oracle WebLogic Server, позволяющая нарушителю модифицировать данные или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2021-02393

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость подкомпонента Process Operations компонента Oracle MES for Process Manufacturing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-02514

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Rules Framework программного средства Oracle Financial Services Analytical Applications Infrastructure, позволяющая нарушителю получить доступ на чтение данных или модифицировать данные.

Уязвимость BDU:2021-02377

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Shopping Cart системы создания, управления и персонализации интернет-магазинов Oracle iStore, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02484

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость подкомпонента Timecard компонента Oracle Time and Labor системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-04569

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента stream_buffer.c ядра операционной системы реального времени FreeRTOS, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02365

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Profiles приложения Oracle Application Object Library системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02503

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента TopLink Integration сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-02392

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость подкомпонента India Localization и Results компонента Oracle Payables системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-02486

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость подкомпонента FMW Control Plugin компонента Enterprise Manager for Fusion Middleware программной платформы Oracle Enterprise Manager, позволяющая нарушителю получить доступ на чтение данных, модифицировать данные или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2021-02376

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Shopping Cart компонента Oracle Knowledge Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02493

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость подкомпонента APIs компонента Oracle Installed Base системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-04580

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость функции восстановления сеанса компонента технологии аутентификации Shibboleth Service Provider, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02364

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента BI Publisher Integration приложения Oracle Concurrent Processing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02521

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Web Listener сервера Oracle HTTP Server, позволяющая нарушителю получить доступ на чтение данных или модифицировать данные.

Уязвимость BDU:2021-02511

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость подкомпонента User Interface компонента Oracle Projects системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к устройству.