Уязвимости

Уязвимость BDU:2020-03868

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Mobile Service программного средства для создания отчетов Oracle BI Publisher, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03921

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Server:Replication системы управления базами данных Oracle MySQL, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать зависание или отказ в обслуживании.

Уязвимость BDU:2020-04267

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Installation программного обеспечения Oracle Hospitality Reporting and Analytics, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03410

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость реализации функции VPN Secure Sockets Layer (SSL) микропрограммного обеспечения маршрутизаторов Cisco Small Business RV340, Cisco Small Business RV340W, Cisco Small Business RV345 и Cisco Small Business RV345P, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03581

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03645

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента DBI Setups приложения Oracle E-Business Intelligence, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-03707

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: Roles системы управления базами данных MySQL Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных и вызвать отказ в обслуживании.

Уязвимость BDU:2020-03932

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Libraries программных платформ Oracle Java SE и Java SE Embedded, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получитьполучить несанкционированный доступ к защищаемой информации или доступ начтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-04256

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента SWSE Server платформы Siebel UI Framework, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03421

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-03560

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Web Services сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2020-03592

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: Privileges системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03688

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Infrastructure программного средства Oracle Financial Services Analytical Applications Infrastructure, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03878

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Assessment Manager корпоративной системы управления обучением Oracle iLearning, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2020-03909

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Console сервера приложений Oracle WebLogic Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-04277

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Pluggable Auth системы управления базами данных MySQL Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03400

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV110W, Cisco Small Business RV130, Cisco Small Business RV130W, Cisco Small Business RV215W, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03571

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Web UIX средства для разработки и отображения справочных систем Oracle Help Technologies, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03635

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента CRM User Management Framework приложения Oracle Common Applications, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-03699

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных и вызвать отказ в обслуживании.

Уязвимость BDU:2020-03867

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента BI Publisher Security программного средства для создания отчетов Oracle BI Publisher, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-03922

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Web Access программного средства автоматизации управления производственными процессами Oracle Primavera Portfolio Managemen,связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-04266

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента libsuri операционной системы Oracle Solaris, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03411

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления межсетевого экрана Cisco RV110W Wireless-N VPN Firewall, маршрутизаторов Cisco RV130 VPN Router, Cisco RV130W Wireless-N Multifunction VPN Router, Cisco RV215W Wireless-N VPN Router, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03550

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Oracle Database — Enterprise Edition системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03582

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03646

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-03708

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента CacheStore программной платформы для обработки данных Oracle Coherence, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03888

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Infrastructure программного средства Oracle Financial Services Analytical Applications Infrastructure, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03933

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.