Уязвимости

Уязвимость BDU:2020-03652

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Settings приложения Oracle Advanced Outbound Telephony, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-03882

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Setup of Mobile Applications приложения Oracle CRM Gateway for Mobile Devices, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03407

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость программно-определяемой сети Cisco SD-WAN, связанная с ошибками при проверке некоторых полей пиринговых сообщениях инкапсулированных в пакеты UDP, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03631

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента User Interface приложения Oracle Insurance Accounting Analyzer, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-03695

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента SSL API программного средства защиты Oracle Security Service, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03871

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Web Container сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-04270

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Close Manager приложения для управления финансовым циклом Oracle Hyperion Financial Close Management, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03418

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2020-03578

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента CRM User Management Framework приложения Oracle Common Applications, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03642

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03705

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Core сервера приложений Oracle WebLogic Server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03860

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента JSSE программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-04259

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Popups программной платформы Oracle Applications Framework, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03557

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Oracle Application Express системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03589

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Рrocess Management средства управления потоками данных Oracle GoldenGate, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой инфомации.

Уязвимость BDU:2020-03653

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента UI Servlet приложения Oracle Configurator, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-03685

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Invoice приложения Oracle Trade Management, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-03881

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Setup of Mobile Applications приложения Oracle CRM Gateway for Mobile Devices, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03906

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: DML системы управления базами данных Oracle MySQL Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать зависание или отказ в обслуживании.

Уязвимость BDU:2020-03408

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость программно-определяемой сети Cisco SD-WAN, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2020-03536

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Discovery and collection script программного средства сбора информации о конфигурации клиента Oracle Configuration Manager, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03632

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента User Interface приложения Oracle Financial Services Loan Loss Forecasting and Provisioning, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-03696

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03870

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Expenses пакета бизнес-приложений PeopleSoft Enterprise FIN Expenses, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-04269

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Device Driver Utility операционной системы Oracle Solaris, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или вызвать отказ в обслуживании.

Уязвимость BDU:2020-03419

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03579

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03643

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Preferences системы управления взаимоотношениями с клиентами Oracle CRM Technical Foundation, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03859

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: UDF системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03930

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Portal пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools,связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.