Уязвимости

Уязвимость BDU:2020-03592

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: Privileges системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03654

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Preferences системы управления взаимоотношениями с клиентами Oracle CRM Technical Foundation, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03888

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Infrastructure программного средства Oracle Financial Services Analytical Applications Infrastructure, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03908

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Hotspot программной платформы Java SE продукта Oracle Java SE, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-04267

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Installation программного обеспечения Oracle Hospitality Reporting and Analytics, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03414

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления межсетевого экрана Cisco RV110W Wireless-N VPN Firewall, маршрутизаторов Cisco RV130 VPN Router, Cisco RV130W Wireless-N Multifunction VPN Router, Cisco RV215W Wireless-N VPN Router, позволяющая нарушителю выполнить произвольные команды операционной системы.

Уязвимость BDU:2020-03571

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Web UIX средства для разработки и отображения справочных систем Oracle Help Technologies, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03633

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента User Interface приложения Oracle Financial Services Liquidity Risk Management, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-03694

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Locking системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03877

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Inventory Integration программного обеспечения Oracle Hospitality Reporting and Analytics, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03927

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Installation программной платформы Oracle Hospitality Reporting and Analytics пакета программ Oracle Food and Beverage Applications, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-04256

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента SWSE Server платформы Siebel UI Framework, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03425

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03582

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03644

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: Privileges системы управления базами данных Oracle MySQL Server, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-03705

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Core сервера приложений Oracle WebLogic Server, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03866

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Libraries программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2020-04277

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Pluggable Auth системы управления базами данных MySQL Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03404

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю выполнить чтение и запись произвольных файлов в целевой системе.

Уязвимость BDU:2020-03554

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Oracle Application Express системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03593

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента User Interface централизованной системы управления Oracle SD-WAN Aware, позволяяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03655

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Message Display программного средства обмена сообщениями Oracle Email Center, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03887

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Infrastructure программного средства Oracle Financial Services Analytical Applications Infrastructure, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03909

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Console сервера приложений Oracle WebLogic Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-04266

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента libsuri операционной системы Oracle Solaris, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03415

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) веб-интерфейса vManage программно-определяемой сети Cisco SD-WAN, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2020-03572

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента WebGUI менеджера сеансов Oracle Enterprise Communications Broker, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03634

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Analytics Actions программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-03695

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента SSL API программного средства защиты Oracle Security Service, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03876

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента 2D программных платформ Oracle Java SE, Java SE Embedded, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.