Уязвимости

Уязвимость BDU:2022-01914

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения роутеров D-Link DIR-850, связанная с недостатками разграничения доступа, позволяющая нарушителю перенаправить пользователя на произвольный URL-адрес.

Уязвимость BDU:2022-01932

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Core сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании.

Уязвимость BDU:2022-02108

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Core сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2022-01487

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01995

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Serialization программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2022-02003

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Unified Metadata Manager программного средства Oracle Financial Services Analytical Applications Infrastructure, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01488

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения роутеров Netgear WAC120, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки.

Уязвимость BDU:2022-01933

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Expenses, Currency Override сервиса калькуляции Oracle Project Costing, позволяющая нарушителю получить несанкционированный доступ на создание, изменение или удаление данных.

Уязвимость BDU:2022-02107

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Core сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании.

Уязвимость BDU:2022-01069

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость библиотеки журналирования Java-программ Log4j, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01500

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения беспроводных повторителей D-Link DAP-1620, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2022-01934

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Core сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании.

Уязвимость BDU:2022-02105

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Web Access программного средства автоматизации управления производственными процессами Primavera Portfolio Management, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных.

Уязвимость BDU:2022-00526

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость реализации класса JMSSink библиотеки журналирования Java-программ Log4j, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2022-01935

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Web API программного средства автоматизации управления производственными процессами Primavera Portfolio Management, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных.

Уязвимость BDU:2022-01985

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость компонента JAXP программной платформы Oracle Java SE и виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2022-00355

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость антивирусного программного средства McAfee Agent, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-00990

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость функции block_insert() (src/ops.c) текстового редактора vim, позволяющая нарушителю вызвать переполнение буфера.

Уязвимость BDU:2022-02026

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: Encryption системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-02103

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Web Access программного средства автоматизации управления производственными процессами Primavera Portfolio Management, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных.

Уязвимость BDU:2022-01936

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Web Access программного средства автоматизации управления производственными процессами Primavera Portfolio Management, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных.

Уязвимость BDU:2022-01923

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Web Access программного средства автоматизации управления производственными процессами Primavera Portfolio Management, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных.

Уязвимость BDU:2022-02102

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Reseller Locator системы управления взаимоотношениями с партнерами Oracle Partner Management, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных.

Уязвимость BDU:2022-00532

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость исполняемого файла cleanup.exe антивирусного программного средства McAfee Agent, позволяющая нарушителю выполнить произвольные команды.

Уязвимость BDU:2022-00742

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимости функции веб-аутентификации файлового сервера SolarWinds Serv-U File Server, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2022-01924

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Web Access программного средства автоматизации управления производственными процессами Primavera Portfolio Management, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных.

Уязвимость BDU:2022-02007

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Intelligence, RFx Creation платформы управления поставками Oracle Sourcing, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2022-02101

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость компонента User Interface системы создания, управления и персонализации интернет-магазинов Oracle iStore, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных.

Уязвимость BDU:2022-01937

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Web Access программного средства автоматизации управления производственными процессами Primavera Portfolio Management, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2022-01590

Дата: 18.01.2022. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.