Уязвимости

Уязвимость BDU:2021-02351

Дата: 20.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Shopping Cart системы создания, управления и персонализации интернет-магазинов Oracle iStore, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или получить полный контроль над приложением.

Уязвимость BDU:2021-02421

Дата: 20.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Kernel операционных систем Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании или получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2021-02641

Дата: 20.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Stored Procedure системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02619

Дата: 20.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Common Desktop Environment операционной системы Oracle Solaris, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-02425

Дата: 20.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Server программного средства Oracle Secure Global Desktop, позволяющая нарушителю получить полный контроль над приложением или выполнить произвольный код.

Уязвимость BDU:2021-02465

Дата: 20.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: DML системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02631

Дата: 20.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Management Console облачного хранилища данных Oracle Storage Cloud Software Appliance, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02353

Дата: 20.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Oracle Database — Enterprise Edition Unified Audit системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2021-02441

Дата: 20.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02481

Дата: 20.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02824

Дата: 20.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Resource Exceptions системы управления производством Oracle Work in Process, позволяющая нарушителю раскрыть защищаемую информацию или получить доступ на создание, изменение или удаление данных.

Уязвимость BDU:2021-02329

Дата: 20.04.2021. Автор: ФСТЭК России.

Уязвимость VPN-шлюза корпоративных сетей Pulse Connect Secure, связанная с ошибками аутентификации, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02455

Дата: 20.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Parser системы управления базами данных Oracle MySQL Server, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-02640

Дата: 20.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Stored Procedure системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02618

Дата: 20.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Diagnostic Assistant программного обеспечения Oracle OSS Support Tools, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02426

Дата: 20.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Client программного средства Oracle Secure Global Desktop, позволяющая нарушителю получить полный контроль над приложением или выполнить произвольный код.

Уязвимость BDU:2021-02464

Дата: 20.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: DML системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02630

Дата: 20.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Core приложения для оптимизации процесса планированиия и производства Oracle Advanced Supply Chain Planning, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2021-02444

Дата: 20.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Home page программной платформы Oracle Applications Framework, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или получить полный контроль над приложением.

Уязвимость BDU:2021-02428

Дата: 20.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02479

Дата: 20.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02823

Дата: 20.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Work Provider Site Level Administration приложения для доступа, организации и взаимодействия различных типов работ Oracle Universal Work Queue, позволяющая нарушителю раскрыть защищаемую информацию или получить доступ на создание, изменение или удаление данных.

Уязвимость BDU:2021-02281

Дата: 19.04.2021. Автор: ФСТЭК России.

Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, связанная с ошибками при сохранении разрешений, позволяющая нарушителю ошибочно присвоить сертификат безопасности HTTP-странице.

Уязвимость BDU:2021-04788

Дата: 19.04.2021. Автор: ФСТЭК России.

Уязвимость компонента Extensions API браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2021-02282

Дата: 19.04.2021. Автор: ФСТЭК России.

Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, связанная с ошибками наследуемых разрешений, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-04844

Дата: 19.04.2021. Автор: ФСТЭК России.

Уязвимость модуля f2fs ядра операционной системы Linux, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02283

Дата: 19.04.2021. Автор: ФСТЭК России.

Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, связанная с ошибками при обработке символов новой строки в URL-адресе FTP, позволяющая нарушителю отправлять произвольные команды на FTP-сервер.

Уязвимость BDU:2021-05160

Дата: 19.04.2021. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 веб-браузера Google Chrome, связанная с ошибками преобразования типов данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-02284

Дата: 19.04.2021. Автор: ФСТЭК России.

Уязвимость компонента JIT WebAssembly почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю вызвать отказ в обслуживании.