Уязвимости

Уязвимость BDU:2021-00446

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Print Server приложения Oracle One-to-One Fulfillment, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на чтение, добавление или удаление данных.

Уязвимость BDU:2021-00507

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонентов Internal Operations программного обеспечения для торговли Oracle Retail Customer Management and Segmentation Foundation, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2021-00698

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонентов Web Services сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00478

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Outcome-Result программного средства Oracle Customer Interaction History, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на чтение, добавление или удаление данных.

Уязвимость BDU:2021-00470

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных или вызвать отказ в обслуживании.

Уязвимость BDU:2022-02189

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость пакета офисных программ LibreOffice, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю обойти ограничения безопасности.

Уязвимость BDU:2021-00404

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: DML системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00425

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00699

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Integration — Scripting приложения Siebel Core — Server BizLogic Script, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00432

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00447

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента CRM User Management Framework приложения Oracle Common Applications, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на чтение, добавление или удаление данных.

Уязвимость BDU:2021-00697

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонентов Web Services сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2021-02592

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента fs/nfsd/nfs3xdr.c ядра операционной системы Linux, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-00440

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Dialog Box приложения по техническому обслуживанию, ремонту и капитальному ремонту систем оборудования Oracle Complex Maintenance, Repair, and Overhaul, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на чтение, добавление или удаление данных.

Уязвимость BDU:2021-00389

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Samples сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2021-00405

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00415

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: PAM Auth Plugin системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00693

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Replication системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00448

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Preferences системы управления взаимоотношениями с клиентами Oracle CRM Technical Foundation, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на чтение, добавление или удаление данных.

Уязвимость BDU:2021-00484

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента UI Servlet приложения Oracle Configurator, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2021-00622

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонентов Web Services сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2021-00558

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонентов Core Components программной платформы для обработки данных Oracle Coherence, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2021-00479

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Dialog Box приложения по техническому обслуживанию, ремонту и капитальному ремонту систем оборудования Oracle Complex Maintenance, Repair, and Overhaul, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на чтение, добавление или удаление данных.

Уязвимость BDU:2021-00402

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2022-01571

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Samples сервера приложений Oracle WebLogic Server, позволяющая нарушителю раскрыть защищаемую информацию и оказать воздействие на её целостность.

Уязвимость BDU:2021-00407

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Web interface системы создания, управления и персонализации интернет-магазинов Oracle iStore, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-00469

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: Privileges системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00665

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-00449

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Miscellaneous программного средства для создания и обработки сценариев Oracle Scripting, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на чтение, добавление или удаление данных.

Уязвимость BDU:2021-00489

Дата: 19.01.2021. Автор: ФСТЭК России.

Уязвимость компонента Shopping Cart системы создания, управления и персонализации интернет-магазинов Oracle iStore, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на чтение, изменение, добавление или удаление данных.