Уязвимости

Уязвимость BDU:2020-05403

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента PIA Core Technology пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный допуск к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-05678

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость процесса безопасной загрузки операционной системы Cisco FXOS, позволяющая нарушителю обойти механизм безопасной загрузки.

Уязвимость BDU:2020-04940

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Scheduler системы управления базами данных Oracle Database Server, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-04962

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Internal Operations приложения для доступа, организации и взаимодействия различных типов работ Oracle Universal Work Queue системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-05009

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость службы обработки TCP-пакетов микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance и Cisco Firepower Threat Defense, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05003

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense, позволяющая нарушителю получить доступ к скрытым командам.

Уязвимость BDU:2020-05119

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Console сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-05079

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: DML системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05388

Дата: 21.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-02763

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость функции spool_read_header() агента пересылки сообщений Exim, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю обойти ограничения безопасности.

Уязвимость BDU:2021-03446

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость функции decode_frame компонента libavcodec/exr.c мультимедийной библиотеки FFmpeg, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05144

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость пакета автоматизированной маркетинговой программы Marketo Sales Insight Salesforce, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю выполнить произвольный JavaScript-код.

Уязвимость BDU:2020-05304

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Promotions программного обеспечения для торговли Oracle Retail Customer Management and Segmentation Foundation, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02755

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость функции parse_fix_phrase() агента пересылки сообщений Exim, связанная с переполнением буфера в «куче», позволяющая нарушителю повысить привилегии в системе и выполнить произвольный код.

Уязвимость BDU:2020-05310

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2021-02764

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость функции receive_msg() агента пересылки сообщений Exim, связанная с целочисленным переполнением, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05150

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость HTML-редактора Adobe Dreamweaver, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-05301

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Segment программного обеспечения для торговли Oracle Retail Customer Management and Segmentation Foundation, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02768

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость агента пересылки сообщений Exim, связанная с отслеживаниеи символьных ссылок, позволяющая нарушителю повысить привилегии в системе.

Уязвимость BDU:2020-05143

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Illustrator, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05266

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-05303

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость функции parse_user_name() библиотеки libpam подключаемого модуля проверки подлинности Pluggable authentication module операционной системы Solaris, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2021-02757

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость агента пересылки сообщений Exim, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю обойти ограничения безопасности.

Уязвимость BDU:2020-05280

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость гипервизора Xen, вызванная одновременным выполнением с использованием общего ресурса с неправильной синхронизацией («Ситуация гонки»), позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2020-05145

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Illustrator, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-05254

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-05309

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость компонента Kernel операционных систем Oracle Solaris, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2021-02758

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость агента пересылки сообщений Exim, связанная с недостатками механизмов безопасности, позволяющая нарушителю повысить привилегии.

Уязвимость BDU:2020-05136

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость приложения графического редактора для рабочего стола Adobe Creative Cloud Desktop Application, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2021-02769

Дата: 20.10.2020. Автор: ФСТЭК России.

Уязвимость функции pdkim_finish_bodyhash() агента пересылки сообщений Exim, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить доступ конфиденциальной информации.