Уязвимости

Уязвимость BDU:2020-05018

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость службы обработки входящих пакетов ICMP микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05056

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: DML системы управления базами данных MySQL Server, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-05112

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Core сервера приложений Oracle WebLogic Server, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05086

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: LDAP Auth системы управления базами данных MySQL Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04937

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Oracle Application Express системы управления базами данных Oracle Database Server, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2020-05104

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Analytics Web Administration программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05076

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Locking системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05252

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость реализации механизма проверки FTP микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05411

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: PS системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04952

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-04995

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Preferences системы управления взаимоотношениями с клиентами Oracle CRM Technical Foundation системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05045

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента IQR-Foundation службы событий Oracle Hyperion BI+, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05065

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05185

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Search Integration Engine программного продукта Oracle E-Business Suite Secure Enterprise Search, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-05397

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: LDAP Auth системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05027

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Marketing Administration маркетинговой платформы Oracle Marketing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05014

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, связанна с ошибками при работе с контейнерами, позволяющая нарушителю выполнить команды с привилегиями root.

Уязвимость BDU:2020-05046

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05113

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента E-Business Suite — XDO средства для создания отчетов Oracle BI Publisher, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05085

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или вызвать отказ в обслуживании.

Уязвимость BDU:2020-05691

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость службы лицензирования межсетевого экрана Cisco Firepower Management Center (FMC), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05037

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента WebConnect программного средства управления гостиничными ресурсами Oracle Hospitality Suite8, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05095

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства для корпоративного кредитования Oracle Banking Corporate Lending, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05122

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Web Services сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05075

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05270

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость интерфейса веб-служб AnyConnect и WebVPN микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-05251

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-05406

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: Encryption системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04928

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента General (jQuery) сервиса данных Oracle REST Data Services, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04996

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Oracle Applications Manager средства управления приложениями Oracle Applications Manager системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных.