Уязвимости

Уязвимость BDU:2020-04930

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Database Vault системы управления базами данных Oracle Database Server, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2020-04963

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Flex системы управления взаимоотношениями с клиентами Oracle CRM Technical Foundation системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05053

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Libraries программных платформ Java SE, Java SE Embedded, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05120

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Analytics Actions программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2020-05181

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента User Interface микропрограммного обеспечения маршрутизатора Oracle Communications Diameter Signaling Router, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-05396

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04993

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента SQL Extensions средства управления приложениями Oracle Applications Manager системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05010

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ обслуживания.

Уязвимость BDU:2020-05094

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость операционной системы FXOS, существующая из-за непринятия мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2020-05082

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05273

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость интерфейса веб-служб AnyConnect и WebVPN микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-05678

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость процесса безопасной загрузки операционной системы Cisco FXOS, позволяющая нарушителю обойти механизм безопасной загрузки.

Уязвимость BDU:2020-04940

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Scheduler системы управления базами данных Oracle Database Server, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05025

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Print Server приложения Oracle One-to-One Fulfillment системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05043

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Shared Services системы управления жизненным циклом Hyperion Lifecycle Management, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05112

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Core сервера приложений Oracle WebLogic Server, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05071

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05406

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: Encryption системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04929

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Java VM системы управления базами данных Oracle Database Server, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-05017

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05055

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: LDAP Auth системы управления базами данных MySQL Server, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-05104

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Analytics Web Administration программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05184

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Work Provider Administration приложения для доступа, организации и взаимодействия различных типов работ Oracle Universal Work Queue, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-05398

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента eSupplier Connection приложения PeopleSoft Enterprise SCM eSupplier Connection, позволяющая нарушителю получить несанкционированный допуск к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-04994

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Oracle Applications Manager средства управления приложениями Oracle Applications Manager системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05007

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю вызвать перезагрузку устройства.

Уязвимость BDU:2020-05095

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства для корпоративного кредитования Oracle Banking Corporate Lending, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05081

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05274

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость обработчика сеанса TLS микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.