Уязвимости

Уязвимость BDU:2020-05013

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость функции аутентификации Common Access Card (CAC) программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю обойти процедуру аутентификации и получить доступ к системе FMC.

Уязвимость BDU:2020-05005

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость функции TCP Intercept микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-05086

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: LDAP Auth системы управления базами данных MySQL Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05269

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость демона программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05404

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента PIA Grids пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный допуск к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05000

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента User Interface приложения Oracle Trade Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05040

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента WebConnect программного средства управления гостиничными ресурсами Oracle Hospitality Suite8, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05099

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента CAL системы управления ресторанными объектами Oracle Hospitality RES 3700, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05075

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05388

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04933

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Oracle Application Express Quick Poll системы управления базами данных Oracle Database Server, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2020-05002

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Marketing Administration маркетинговой платформы Oracle Marketing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05050

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Libraries программных платформ Java SE, Java SE Embedded, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05118

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Core сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05064

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05408

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: Privileges системы управления базами данных MySQL Server, позволяющая нарушителю получить несанкционированный допуск к защищаемой информации.

Уязвимость BDU:2020-04990

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента APIs централизованного хранилища информации Oracle Installed Base системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05012

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05004

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента ssl_inspection микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05085

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или вызвать отказ в обслуживании.

Уязвимость BDU:2020-05271

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость интерфейса веб-служб AnyConnect и WebVPN микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-05405

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Query пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный допуск к защищаемой информации.

Уязвимость BDU:2020-04998

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента User Interface приложения Oracle Trade Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05041

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента UI and Visualization технологии управления корпоративной средой Hyperion Infrastructure Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05100

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Console сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-05074

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05389

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: PS системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04934

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Database Filesystem системы управления базами данных Oracle Database Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04961

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента User Interface приложения Oracle Trade Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05051

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Serialization программных платформ Java SE, Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании.