Уязвимости

Уязвимость BDU:2022-02278

Дата: 19.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Connection Manager программного средства Oracle Communications Billing and Revenue Management, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-00874

Дата: 19.01.2022. Автор: ФСТЭК России.

Уязвимость адресной строки Omnibox браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01621

Дата: 19.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Fault Management Architecture операционной системы Oracle Solaris, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных, получить привилегированный доступ к инфраструктуре или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2022-02030

Дата: 19.01.2022. Автор: ФСТЭК России.

Уязвимость системы управления базами данных H2 , связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02496

Дата: 19.01.2022. Автор: ФСТЭК России.

Уязвимость реализации протокола Modbus системы обнаружения вторжений Snort, вызванная целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-00587

Дата: 19.01.2022. Автор: ФСТЭК России.

Уязвимость пакета антивирусного ПО Clam AntiVirus, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить отказ в обслуживании.

Уязвимость BDU:2022-00824

Дата: 19.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Bookmarks браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01584

Дата: 19.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02022

Дата: 19.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Sample apps сервера приложений Oracle WebLogic Server, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2022-01248

Дата: 19.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Oracle Access Manager программной платформы Oracle Fusion Middleware, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01582

Дата: 19.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster, позволяющая нарушителю получить привилегированный доступ.

Уязвимость BDU:2022-02277

Дата: 19.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Connection Manager программного средства Oracle Communications Billing and Revenue Management, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-01622

Дата: 19.01.2022. Автор: ФСТЭК России.

Уязвимость установщика операционной системы Oracle Solaris, позволяющая нарушителю получить доступ на изменение, добавление, удаление данных или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2022-01598

Дата: 19.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-02021

Дата: 19.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Samples сервера приложений Oracle WebLogic Server, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2022-02384

Дата: 19.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Oracle Communications Convergence пакета программ организации и управления сетями Oracle Communications Applications, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2022-01583

Дата: 19.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Cluster: General системы управления базами данных MySQL Cluster, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-02276

Дата: 19.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Webservices Manager программного средства Oracle Communications Billing and Revenue Management, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2022-00838

Дата: 19.01.2022. Автор: ФСТЭК России.

Уязвимость приложения Watchdog GPU браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01930

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Samples сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01931

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Web Container сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-02109

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Samples сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных.

Уязвимость BDU:2022-01486

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании или получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2022-02002

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Unified Metadata Manager программного средства Oracle Financial Services Analytical Applications Infrastructure, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01932

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Core сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании.

Уязвимость BDU:2022-02108

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Core сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2022-01914

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения роутеров D-Link DIR-850, связанная с недостатками разграничения доступа, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес.

Уязвимость BDU:2022-01487

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01995

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Serialization программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2022-02003

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Unified Metadata Manager программного средства Oracle Financial Services Analytical Applications Infrastructure, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.