Уязвимости

Уязвимость BDU:2021-00460

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Oracle CRM Technical Foundation системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2021-00554

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-00650

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Advanced Networking Option системы управления базами данных Oracle Database Server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-02257

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость реализации синтаксического анализа файлов формата XLS пакетов программ Microsoft Office, Microsoft Office Web Apps Server, Microsoft Excel, Microsoft 365 Apps for Enterprise и Microsoft Office Online Server, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00517

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю получить доступ на чтение данных или получить привилегированный доступ к инфраструктуре.

Уязвимость BDU:2021-00627

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость функции создания символической ссылки микропрограммного обеспечения маршрутизаторов Cisco SD-WAN vBond Orchestrator, Cisco SD-WAN vEdge Cloud Routers, Cisco SD-WAN vEdge Routers, Cisco SD-WAN vManage, Cisco SD-WAN vSmart Controller, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00644

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства администрирования лицензий Cisco Smart Software Manager On-Prem, позволяющая нарушителю выполнить произвольные SQL команды.

Уязвимость BDU:2021-06315

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Ethernet модулей WISE-4060, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить полный доступ к устройству с привилегии администратора.

Уязвимость BDU:2021-00309

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-00639

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость реализации интерфейса REST API системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю выполнить произвольные SQL команды.

Уязвимость BDU:2021-00691

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00652

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления системы обработки вызовов Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P), позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2021-00461

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента User Responsibilities веб-приложения Oracle iSupport, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2021-00565

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость утилиты для перехвата и анализа сетевого трафика tcpdump программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2021-00584

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость подкомпонента Proxy User Delegation компонента Oracle User Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение данных.

Уязвимость BDU:2021-03624

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость функции reply_query() (forward.c) DNS-сервера Dnsmasq, связанная с ошибками реализации проверки безопасности для стандартных элементов, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2021-00508

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Installation программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00626

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола SNMPv3 микропрограммного обеспечения маршрутизаторов Cisco SD-WAN vBond Orchestrator, Cisco SD-WAN vEdge Cloud Routers, Cisco SD-WAN vEdge Routers, Cisco SD-WAN vManage, Cisco SD-WAN vSmart Controller, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00600

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость службы обработки трафика IPv4 операционной системы StarOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-06314

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Ethernet модулей WISE-4060, связанная с незашифрованным хранением конфиденциальной информации, позволяющая нарушителю получить полный доступ к конфигурационным файлам устройства.

Уязвимость BDU:2021-00308

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-00556

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость диспетчера устройств системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-00685

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Marketing Administration маркетинговой платформы Oracle Marketing, позволяющая нарушителю модифицировать данные или получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-00589

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления системы обработки вызовов Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00464

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Shopping Cart системы создания, управления и персонализации интернет-магазинов Oracle iStore, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2021-00555

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00599

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость службы управления ролями пользователями центра управления сетью Cisco DNA Center, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-03623

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость функции reply_query() (forward.c) DNS-сервера Dnsmasq, связанная с ошибками реализации проверки безопасности для стандартных элементов, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2021-00514

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонентов Case Form, Local Affiliate Form платформы фармаконадзора Oracle Argus Safety, позволяющая нарушителю получить доступ на чтение данных или модифицировать данные.

Уязвимость BDU:2021-00702

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Tasks приложения Oracle Common Applications Calendar, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю модифицировать данные или получить несанкционированный доступ к устройству.