Уязвимости

Уязвимость BDU:2020-03702

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03863

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента System Admin контроллера сеанса связи Oracle Communications Session Border Controller, позволяющая нарушителю оказать воздействие не конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03926

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента ImageIO программной платформы Oracle Java SE, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать частичный отказ в обслуживании.

Уязвимость BDU:2020-04262

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Packaging Scripts операционной системы Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03426

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю выполнить произвольный код или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03554

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Oracle Application Express системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03586

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Segment программного обеспечения для торговли Oracle Retail Customer Management and Segmentation Foundation, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03650

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03712

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Sample apps сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03884

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Infrastructure программного средства Oracle Financial Services Analytical Applications Infrastructure, позволяющая нарушителю осуществить межсайтовую сценурную атаку.

Уязвимость BDU:2020-04251

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента ext/fts3/fts3_snippet.c системы управления базами данных SQLite, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03405

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03629

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03693

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Preferences системы управления взаимоотношениями с клиентами Oracle CRM Technical Foundation, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03873

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Page Request программной платформы Oracle Applications Framework, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04284

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость подсистемы API платформы для проведения конференций Cisco Meeting Server, позволяющая нарушителю получить учетные данные сервера для выполнения аудио/видеозвонков и пересылки пакетов.

Уязвимость BDU:2020-04272

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Analytics Web General программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03416

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения для веб-конференцсвязи Cisco Webex Meetings Server и Cisco Webex Meetings, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю изменить содержимое веб-страницы.

Уязвимость BDU:2020-03576

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента JVMCI Interpreter виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность или доступность защищаемой информации.

Уязвимость BDU:2020-03640

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Estimate and Actual Charges приложения Oracle Depot Repair, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-03703

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03862

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Libraries программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03927

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Installation программной платформы Oracle Hospitality Reporting and Analytics пакета программ Oracle Food and Beverage Applications, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-04261

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Workbench поисковой системы Oracle Commerce Guided Search и средства управления пользовательским окружением Oracle Commerce Experience Manager, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03427

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM), позволяющая нарушителю выполнить произвольный код или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03587

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03651

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента User Interface приложения Oracle Advanced Outbound Telephony, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-03883

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Portal пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-04250

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонентов alter.c и build.c системы управления базами данных SQLite, позволяющая нарушителю переименовать произвольные столбцы в таблице.

Уязвимость BDU:2020-03406

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость реализации технологии Deep packet inspection (DPI) микропрограммного обеспечения маршрутизаторов SD-WAN vEdge 5000 Series и SD-WAN vEdge Cloud, позволяющая нарушителю вызвать отказ в обслуживании.