Уязвимости

Уязвимость BDU:2020-05030

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Marketing Administration маркетинговой платформы Oracle Marketing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05049

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента JNDI программных платформ Java SE, Java SE Embedded, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05114

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Analytics Actions программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05066

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05392

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: DDL системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04987

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Infrastructure программного средства Oracle Financial Services Analytical Applications Infrastructure, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05014

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, связанна с ошибками при работе с контейнерами, позволяющая нарушителю выполнить команды с привилегиями root.

Уязвимость BDU:2020-05006

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость обработчика сеанса SSL/TLS микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05087

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: Encryption системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05265

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю проводить фишинг-атаки.

Уязвимость BDU:2020-05403

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента PIA Core Technology пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный допуск к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05001

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента User Interface приложения Oracle Trade Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05039

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Logging программного средства управления гостиничными ресурсами Oracle Hospitality OPERA 5 Property Services, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05092

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Installation приложения Oracle Hospitality Reporting and Analytics, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05076

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Locking системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05275

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость реализации Clientless SSL VPN (WebVPN) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD) и Cisco Adaptive Security Appliance (ASA), позволяющая нарушителю внедрить произвольные HTTP-заголовки.

Уязвимость BDU:2020-04932

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Oracle Application Express Group Calendar системы управления базами данных Oracle Database Server, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2020-05031

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Marketing Administration маркетинговой платформы Oracle Marketing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05048

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Libraries программных платформ Java SE, Java SE Embedded, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05117

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Installation программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05065

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05394

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Logging системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04988

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Comp Management and Life Cycle Management (RSA BSAFE Crypto-J) программного обеспечения мониторинга Oracle Application Performance Management программной платформы Oracle Enterprise Manager, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2020-05013

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость функции аутентификации Common Access Card (CAC) программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю обойти процедуру аутентификации и получить доступ к системе FMC.

Уязвимость BDU:2020-05005

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость функции TCP Intercept микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-05086

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: LDAP Auth системы управления базами данных MySQL Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05269

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость демона программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05404

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента PIA Grids пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный допуск к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05000

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента User Interface приложения Oracle Trade Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05040

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента WebConnect программного средства управления гостиничными ресурсами Oracle Hospitality Suite8, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных.