Уязвимости

Уязвимость BDU:2021-00385

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Profile веб-приложения Oracle iSupport, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на чтение, добавление или удаление данных.

Уязвимость BDU:2021-00407

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Web interface системы создания, управления и персонализации интернет-магазинов Oracle iStore, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00558

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонентов Core Components программной платформы для обработки данных Oracle Coherence, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2021-00484

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента UI Servlet приложения Oracle Configurator, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2021-00469

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: Privileges системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00477

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Outcome-Result программного средства Oracle Customer Interaction History, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на чтение, добавление или удаление данных.

Уязвимость BDU:2021-00402

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2021-00693

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Replication системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00481

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Shopping Cart веб-приложения Oracle iSupport, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на чтение, добавление или удаление данных.

Уязвимость BDU:2021-00408

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Web Server программного средства для создания отчетов Oracle BI Publisher, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2021-01781

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость функции PyCArg_repr (ctypes/callproc.c) интерпретатора языка программирования Python, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00489

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Shopping Cart системы создания, управления и персонализации интернет-магазинов Oracle iStore, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2021-00424

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: Roles системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00439

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Outcome-Result программного средства Oracle Customer Interaction History, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на чтение, добавление или удаление данных.

Уязвимость BDU:2021-00403

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00665

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00446

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Print Server приложения Oracle One-to-One Fulfillment, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на чтение, добавление или удаление данных.

Уязвимость BDU:2021-00409

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента E-Business Suite — XDO программного средства для создания отчетов Oracle BI Publisher, позволяющая нарушителю получить несанкционированный получить несанкционированный доступ к защищаемой информации, получить доступ на чтение, изменение, добавление или удаление данных или вызвать отказ в обслуживании.

Уязвимость BDU:2021-02592

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента fs/nfsd/nfs3xdr.c ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00487

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00423

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента C API системы управления базами данных MySQL Client, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00478

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Outcome-Result программного средства Oracle Customer Interaction History, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на чтение, добавление или удаление данных.

Уязвимость BDU:2021-00509

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Elastic Search пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2021-00664

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или вызвать отказ в обслуживании.

Уязвимость BDU:2021-00447

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента CRM User Management Framework приложения Oracle Common Applications, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на чтение, добавление или удаление данных.

Уязвимость BDU:2021-00410

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента E-Business Suite — XDO программного средства для создания отчетов Oracle BI Publisher, позволяющая нарушителю получить несанкционированный получить несанкционированный доступ к защищаемой информации, получить доступ на чтение, изменение, добавление или удаление данных или вызвать отказ в обслуживании.

Уязвимость BDU:2021-03729

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента video/SDL_blit_copy.c мультимедийной библиотеки Simple DirectMedia Layer, связанная с целочисленным переполнением, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-00430

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость приложения для управления продажами Oracle Application Express Opportunity Tracker, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2021-00485

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Stored Procedure системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00422

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента C API системы управления базами данных MySQL Client, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.