Уязвимости

Уязвимость BDU:2021-00716

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Command Runner центра управления сетью Cisco DNA Center, позволяющая нарушителю выполнить произвольные команды операционной системы.

Уязвимость BDU:2021-00572

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00588

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента API системы обеспечения безопасности электронной почты Cisco Email Security Appliance, системы управления защитой контента Cisco Content Security Management Appliance, интернет-шлюзов Cisco Web Security Appliance, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00463

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента UI Servlet приложения Oracle Configurator, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2021-00632

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю выполнять произвольные команды с повышенными привилегиями.

Уязвимость BDU:2021-00647

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю произвести XSS-атаку.

Уязвимость BDU:2021-04128

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость функции extract_name() (rfc1035.c) DNS-сервера Dnsmasq, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00331

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Marketing Administration маркетинговой платформы Oracle Marketing, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00662

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00624

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость консоли SSH веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00594

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00329

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00760

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного средства администрирования лицензий Cisco Smart Software Manager On-Prem, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-00659

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента APIs централизованного хранилища информации Oracle Installed Base системы автоматизации деятельности предприятия Oracle E-Business Suite, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю модифицировать данные.

Уязвимость BDU:2021-01117

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость функции sort_rrset() DNS-сервера dnsmasq, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00488

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Core сервера приложений Oracle WebLogic Server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00631

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость программно-определяемой сети Cisco SD-WAN, связанная с ошибками при обработке IP-трафика, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2021-00645

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2021-06323

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Ethernet модулей WISE-4060, связанная с недостатками процедуры проверок ввода текущего пароля, позволяющая нарушителю получить полный доступ к устройству с привилегии администратора.

Уязвимость BDU:2021-00300

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-00546

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента RDBMS Scheduler системы управления базами данных Oracle Database Server, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00690

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Core Components сервера приложений Oracle WebLogic Server, позволяющая нарушителю вызвать частичный отказ в обслуживании.

Уязвимость BDU:2021-00593

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю выполнить произвольные SQL-запросы.

Уязвимость BDU:2021-00326

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00759

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного средства администрирования лицензий Cisco Smart Software Manager On-Prem, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-00653

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании или получить привилегированный доступ.

Уязвимость BDU:2021-01118

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость функции extract_name() (rfc1035.c) DNS-сервера dnsmasq, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00510

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Stored Procedure системы управления базами данных MySQL Server, позволяющая нарушителю отказ в обслуживании.

Уязвимость BDU:2021-00668

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола NETCONF программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00643

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость подсистемы логирования сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.