Уязвимости

Уязвимость BDU:2020-03632

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента User Interface приложения Oracle Financial Services Loan Loss Forecasting and Provisioning, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-03693

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Preferences системы управления взаимоотношениями с клиентами Oracle CRM Technical Foundation, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03878

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Assessment Manager корпоративной системы управления обучением Oracle iLearning, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2020-03926

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента ImageIO программной платформы Oracle Java SE, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать частичный отказ в обслуживании.

Уязвимость BDU:2020-04257

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Dynamo Application Framework компонента Oracle Commerce Platform платформы электронной коммерции Oracle Commerce, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03424

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления межсетевого экрана Cisco RV110W Wireless-N VPN Firewall и микропрограммного обеспечения маршрутизатора Cisco RV215W Wireless-N VPN Router, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03581

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03643

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Preferences системы управления взаимоотношениями с клиентами Oracle CRM Technical Foundation, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03704

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03867

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента BI Publisher Security программного средства для создания отчетов Oracle BI Publisher, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-04278

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Diagnostics компонента Oracle Application Object Library системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03403

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость интерфейса веб-управления программного средства управление лицензированием Cisco Prime License Manager (PLM), позволяющая нарушителю получить доступ к устройству.

Уязвимость BDU:2020-03553

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Oracle Application Express системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03592

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: Privileges системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03654

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Preferences системы управления взаимоотношениями с клиентами Oracle CRM Technical Foundation, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03888

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Infrastructure программного средства Oracle Financial Services Analytical Applications Infrastructure, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03908

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Hotspot программной платформы Java SE продукта Oracle Java SE, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-04267

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Installation программного обеспечения Oracle Hospitality Reporting and Analytics, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03414

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления межсетевого экрана Cisco RV110W Wireless-N VPN Firewall, маршрутизаторов Cisco RV130 VPN Router, Cisco RV130W Wireless-N Multifunction VPN Router, Cisco RV215W Wireless-N VPN Router, позволяющая нарушителю выполнить произвольные команды операционной системы.

Уязвимость BDU:2020-03571

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Web UIX средства для разработки и отображения справочных систем Oracle Help Technologies, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03633

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента User Interface приложения Oracle Financial Services Liquidity Risk Management, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-03694

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Locking системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03877

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Inventory Integration программного обеспечения Oracle Hospitality Reporting and Analytics, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03927

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Installation программной платформы Oracle Hospitality Reporting and Analytics пакета программ Oracle Food and Beverage Applications, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-04256

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента SWSE Server платформы Siebel UI Framework, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03425

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03582

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03644

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: Privileges системы управления базами данных Oracle MySQL Server, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-03705

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Core сервера приложений Oracle WebLogic Server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03866

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Libraries программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации.