Уязвимости

Уязвимость BDU:2021-00648

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю изменить конфигурацию устройства.

Уязвимость BDU:2021-06318

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Ethernet модулей WISE-4060, связанная со слабыми требованиями к паролям, позволяющая нарушителю скомпрометировать учетные данные пользователя.

Уязвимость BDU:2021-00303

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00610

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость функции проверки сеанса системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю осуществить SSRF-атаку.

Уязвимость BDU:2021-00663

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00598

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость механизма загрузки библиотек DLL средств защиты Cisco Immunet и Cisco Advanced Malware Protection, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2021-00459

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Oracle CRM Technical Foundation системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2021-00568

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного средства администрирования лицензий Cisco Smart Software Manager On-Prem, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2021-00649

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: Privileges системы управления базами данных MySQL Server, позволяющая нарушителю получить доступ на чтение данных или получить привилегированный доступ.

Уязвимость BDU:2021-01108

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость реализации интерфейса REST API системы сетевого управления центром обработки данных Cisco Data Center Network Manager, Manager, позволяющая нарушителю оказать воздействие на целостность и конфиденциальность данных.

Уязвимость BDU:2021-00511

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Portal пакета бизнес-приложений PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить доступ на чтение данных или модифицировать данные.

Уязвимость BDU:2021-00628

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость реализации протокола UDP микропрограммного обеспечения маршрутизаторов Cisco IOS XE SD-WAN, Cisco SD-WAN vBond Orchestrator, Cisco SD-WAN vEdge Cloud Routers, Cisco SD-WAN vEdge Routers, Cisco SD-WAN vManage, Cisco SD-WAN vSmart Controller, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00646

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства администрирования лицензий Cisco Smart Software Manager On-Prem, позволяющая нарушителю перенаправить пользователя на произвольный сайт.

Уязвимость BDU:2021-06316

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Ethernet модулей WISE-4060, связанная с недостаточной проверкой входных данных, позволяющая нарушителю определить используемые устройства в сети.

Уязвимость BDU:2021-00310

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00640

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость реализации интерфейса REST API системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю выполнить произвольные SQL команды.

Уязвимость BDU:2021-00619

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Miscellaneous программного средства для создания и обработки сценариев Oracle Scripting, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-00590

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления систем управления IP-телефонией Cisco Unified Communications Manager и Cisco Unified Communications Manager SME, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00460

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Oracle CRM Technical Foundation системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2021-00554

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2021-00650

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Advanced Networking Option системы управления базами данных Oracle Database Server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2021-02257

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость реализации синтаксического анализа файлов формата XLS пакетов программ Microsoft Office, Microsoft Office Web Apps Server, Microsoft Excel, Microsoft 365 Apps for Enterprise и Microsoft Office Online Server, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00517

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю получить доступ на чтение данных или получить привилегированный доступ к инфраструктуре.

Уязвимость BDU:2021-00627

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость функции создания символической ссылки микропрограммного обеспечения маршрутизаторов Cisco SD-WAN vBond Orchestrator, Cisco SD-WAN vEdge Cloud Routers, Cisco SD-WAN vEdge Routers, Cisco SD-WAN vManage, Cisco SD-WAN vSmart Controller, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00644

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного средства администрирования лицензий Cisco Smart Software Manager On-Prem, позволяющая нарушителю выполнить произвольные SQL команды.

Уязвимость BDU:2021-06315

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения Ethernet модулей WISE-4060, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить полный доступ к устройству с привилегии администратора.

Уязвимость BDU:2021-00309

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2021-00639

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость реализации интерфейса REST API системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю выполнить произвольные SQL команды.

Уязвимость BDU:2021-00691

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00652

Дата: 20.01.2021. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления системы обработки вызовов Cisco Unified Communications Manager IM & Presence Service (Unified CM IM&P), позволяющая нарушителю выполнить произвольные SQL-запросы.