Уязвимости

Уязвимость BDU:2020-05069

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05390

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Stored Procedure системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04952

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-05015

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола SNMP микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05046

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05090

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05262

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость системы обнаружения вторжений Snort микропрограммного обеспечения межсетевого экрана Cisco Firepower Threat Defense (FTD), программно-определяемой сети Cisco SD-WAN, межсетевой операционной системы Cisco IOS XE и микропрограммного обеспечения cетевых устройств Cisco Meraki, позволяющая нарушителю обойти механизм защиты и выполнить вредоносную нагрузку.

Уязвимость BDU:2020-05400

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Security приложения PeopleSoft Enterprise HCM Global Payroll Core, позволяющая нарушителю получить несанкционированный допуск к защищаемой информации, доступ на изменение, добавление или удаление данных или вызвать отказ в обслуживании.

Уязвимость BDU:2020-04996

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Oracle Applications Manager средства управления приложениями Oracle Applications Manager системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05035

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Libraries программной платформы Java SE, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2020-05097

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Pre Login системы дистанционного банковского обслуживания Oracle FLEXCUBE Direct Banking, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05079

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: DML системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05253

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05692

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость демона sfmgr межсетевых экранов Cisco Firepower Management Center (FMC) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю читать или записывать произвольные файлы на одноранговом устройстве, подключенном к sftunnel.

Уязвимость BDU:2020-04937

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Oracle Application Express системы управления базами данных Oracle Database Server, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2020-05028

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Marketing Administration маркетинговой платформы Oracle Marketing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05045

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента IQR-Foundation службы событий Oracle Hyperion BI+, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05121

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента BI Publisher Security средства для создания отчетов Oracle BI Publisher, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05068

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05391

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: X Plugin системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04928

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента General (jQuery) сервиса данных Oracle REST Data Services, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05019

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, существующая из-за недостаточной проверки при обработке кадров Ethernet, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05020

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость системы управления базами данных MariaDB, компонента Server: FTS СУБД MySQL, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05089

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05263

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-05401

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Integration Broker пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный допуск к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-04997

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Preferences системы управления взаимоотношениями с клиентами Oracle CRM Technical Foundation системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05037

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента WebConnect программного средства управления гостиничными ресурсами Oracle Hospitality Suite8, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05098

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Pre Login системы дистанционного банковского обслуживания Oracle FLEXCUBE Direct Banking, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05078

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: FTS системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.