Уязвимости

Уязвимость BDU:2020-03651

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента User Interface приложения Oracle Advanced Outbound Telephony, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-03712

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Sample apps сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03859

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: UDF системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04270

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Close Manager приложения для управления финансовым циклом Oracle Hyperion Financial Close Management, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03411

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления межсетевого экрана Cisco RV110W Wireless-N VPN Firewall, маршрутизаторов Cisco RV130 VPN Router, Cisco RV130W Wireless-N Multifunction VPN Router, Cisco RV215W Wireless-N VPN Router, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03562

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Investor Module программного средства автоматизации управления производственными процессами Primavera Portfolio Management, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03630

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03691

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Preferences системы управления взаимоотношениями с клиентами Oracle CRM Technical Foundation, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03880

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03924

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Environment Mgmt Consolel пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать зависание или отказ в обслуживании или получить доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-04259

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Popups программной платформы Oracle Applications Framework, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03422

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления системы управления цифровым контентом Cisco Vision Dynamic Signage Director, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03579

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03641

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента DBI Setups приложения Oracle E-Business Intelligence, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-03702

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03869

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: Privileges системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04284

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость подсистемы API платформы для проведения конференций Cisco Meeting Server, позволяющая нарушителю получить учетные данные сервера для выполнения аудио/видеозвонков и пересылки пакетов.

Уязвимость BDU:2021-03658

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость API браузера Google Chrome, связанная с недостатками механизмов ограничения домена (Same Origin Policy), позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2020-03401

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business RV110W, Cisco Small Business RV130, Cisco Small Business RV130W, Cisco Small Business RV215W, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2020-03551

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Oracle Application Express системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03590

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03652

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Settings приложения Oracle Advanced Outbound Telephony, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-03713

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Sample apps сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03906

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: DML системы управления базами данных Oracle MySQL Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать зависание или отказ в обслуживании.

Уязвимость BDU:2020-04269

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Device Driver Utility операционной системы Oracle Solaris, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или вызвать отказ в обслуживании.

Уязвимость BDU:2020-03412

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления межсетевого экрана Cisco RV110W Wireless-N VPN Firewall, маршрутизаторов Cisco RV130 VPN Router, Cisco RV130W Wireless-N Multifunction VPN Router, Cisco RV215W Wireless-N VPN Router, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03563

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента SQL Workshop системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03631

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента User Interface приложения Oracle Insurance Accounting Analyzer, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-03692

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Marketing Administration маркетинговой платформы Oracle Marketing, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03879

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Address Book системы создания, управления и персонализации интернет-магазинов Oracle iStore, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных.