Уязвимости

Уязвимость BDU:2021-02488

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Analytics Actions программной платформы Oracle Business Intelligence Enterprise Edition, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2021-02510

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость подкомпонента Hold Management компонента Oracle Project Contracts системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-02513

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента UI Framework программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на чтение данных или модифицировать данные.

Уязвимость BDU:2021-02374

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Quotes приложения Oracle Trade Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02482

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость подкомпонентов Template и GTIN search компонента Oracle Product Hub системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-05274

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость функционала кодирования xml объектов библиотеки Libxml2, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02388

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость подкомпонента Advanced Global Intercompany компонента Oracle Financials Common Modules системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-02520

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить доступ на чтение данных, модифицировать данные или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2021-02221

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость функции отложенной аутентификации deferred_auth программного обеспечения OpenVPN, позволяющая нарушителю вынудить сервер вернуть сообщение PUSH_REPLY c данными о настройках VPN до отправки сообщения AUTH_FAILED.

Уязвимость BDU:2021-02509

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость подкомпонента Endeca компонента Oracle Purchasing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-02489

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Task Automation приложения Oracle Hyperion Financial Management, позволяющая нарушителю получить доступ на чтение данных, модифицировать данные, вызвать частичный отказ в обслуживании или получить привилегированный доступ.

Уязвимость BDU:2021-02381

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Admin приложения Oracle Advanced Collections системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02495

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость подкомпонента Sites компонента Oracle Site Hub системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-05224

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента History веб-браузера Google Chrome, связанная с записью за границами буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02396

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость подкомпонента French HR компонента Oracle HRMS (France) системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-02519

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Core программной платформы для обработки данных Oracle Coherence, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-02299

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Data Source системы управления взаимоотношениями с клиентами Oracle CRM Technical Foundation, позволяющая нарушителю получить несанкционированный доступ к устройству и раскрыть защищаемую информацию.

Уязвимость BDU:2021-02508

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость подкомпонента Courseware компонента Oracle Quoting системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-02490

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Libraries программных платформ Java SE, Java SE Embedded, виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю создать, удалить или изменить доступ к критически важным данным.

Уязвимость BDU:2021-02382

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Price Book приложения Oracle Advanced Pricing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02497

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Analytics Web General программной платформы Oracle Business Intelligence Enterprise Edition, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2021-05283

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента xinclude.c библиотеки Libxml2, связанная с использованием памяти после её освобождения, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02395

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость подкомпонентов General Ledger Update Transform и Reports компонента Oracle iSetup системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-02518

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить доступ на чтение данных.

Уязвимость BDU:2021-02300

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость подкомпонента Customer Tab компонента Oracle Customers Online системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к устройству и раскрыть защищаемую информацию.

Уязвимость BDU:2021-02507

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость подкомпонента Receipts компонента Oracle Receivables системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-02491

Дата: 22.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Libraries программных платформ Java SE, Java SE Embedded, виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю создать, удалить или изменить доступ к критически важным данным.

Уязвимость BDU:2021-02320

Дата: 21.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02326

Дата: 21.04.2021. Автор: ФСТЭК России.

Уязвимость редактор экрана CNCSoft ScreenEditor, связанная с чтением за границами буфера, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02416

Дата: 21.04.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.