Уязвимости

Уязвимость BDU:2021-00305

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00631

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость программно-определяемой сети Cisco SD-WAN, связанная с ошибками при обработке IP-трафика, позволяющая нарушителю выполнить произвольный код с привилегиями root.

Уязвимость BDU:2021-00598

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость механизма загрузки библиотек DLL средств защиты Cisco Immunet и Cisco Advanced Malware Protection, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2021-00306

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00406

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Financial Sanctions пакета бизнес-приложений PeopleSoft Enterprise FIN Payables, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-00566

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость функции архивирования центра управления сетью Cisco DNA Center, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00624

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость консоли SSH веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-06319

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Ethernet модулей WISE-4060, связанная с использованием слабых алгоритмов шифрования, позволяющая нарушителю получить полный доступ к устройству с привилегии администратора.

Уязвимость BDU:2021-00637

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного средства администрирования лицензий Cisco Smart Software Manager On-Prem, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-00690

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Core Components сервера приложений Oracle WebLogic Server, позволяющая нарушителю вызвать частичный отказ в обслуживании.

Уязвимость BDU:2021-00649

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: Privileges системы управления базами данных MySQL Server, позволяющая нарушителю получить доступ на чтение данных или получить привилегированный доступ.

Уязвимость BDU:2021-00600

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость службы обработки трафика IPv4 операционной системы StarOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00304

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-00668

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола NETCONF программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00685

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Marketing Administration маркетинговой платформы Oracle Marketing, позволяющая нарушителю модифицировать данные или получить несанкционированный доступ к устройству.

Уязвимость BDU:2021-00298

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Oracle Application Express Survey Builder системы управления базами данных Oracle Database Server, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2021-00511

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Portal пакета бизнес-приложений PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить доступ на чтение данных или модифицировать данные.

Уязвимость BDU:2021-00641

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления центра управления сетью Cisco DNA Center, позволяющая нарушителю осуществить CSRF-атаку.

Уязвимость BDU:2021-00599

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость службы управления ролями пользователями центра управления сетью Cisco DNA Center, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-01117

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость функции sort_rrset() DNS-сервера dnsmasq, связанная с переполнением буфера в динамической памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-06318

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Ethernet модулей WISE-4060, связанная со слабыми требованиями к паролям, позволяющая нарушителю скомпрометировать учетные данные пользователя.

Уязвимость BDU:2021-00459

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Oracle CRM Technical Foundation системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2021-00570

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного средства администрирования лицензий Cisco Smart Software Manager On-Prem, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-00620

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Information Schema системы управления базами данных MySQL Server, позволяющая нарушителю получить доступ на чтение данных.

Уязвимость BDU:2021-00303

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00630

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость функции VPN-туннелирования Cisco SD-WAN vEdge микропрограммного обеспечения маршрутизаторов Cisco SD-WAN vEdge, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00590

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления систем управления IP-телефонией Cisco Unified Communications Manager и Cisco Unified Communications Manager SME, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02257

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость реализации синтаксического анализа файлов формата XLS пакетов программ Microsoft Office, Microsoft Office Web Apps Server, Microsoft Excel, Microsoft 365 Apps for Enterprise и Microsoft Office Online Server, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00517

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю получить доступ на чтение данных или получить привилегированный доступ к инфраструктуре.

Уязвимость BDU:2021-00610

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость функции проверки сеанса системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю осуществить SSRF-атаку.