Уязвимости

Уязвимость BDU:2020-03926

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента ImageIO программной платформы Oracle Java SE, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать частичный отказ в обслуживании.

Уязвимость BDU:2020-04257

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Dynamo Application Framework компонента Oracle Commerce Platform платформы электронной коммерции Oracle Commerce, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03424

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления межсетевого экрана Cisco RV110W Wireless-N VPN Firewall и микропрограммного обеспечения маршрутизатора Cisco RV215W Wireless-N VPN Router, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03581

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03643

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Preferences системы управления взаимоотношениями с клиентами Oracle CRM Technical Foundation, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03704

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03867

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента BI Publisher Security программного средства для создания отчетов Oracle BI Publisher, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-04278

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Diagnostics компонента Oracle Application Object Library системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03403

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость интерфейса веб-управления программного средства управление лицензированием Cisco Prime License Manager (PLM), позволяющая нарушителю получить доступ к устройству.

Уязвимость BDU:2020-03553

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Oracle Application Express системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03592

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: Privileges системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03654

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Preferences системы управления взаимоотношениями с клиентами Oracle CRM Technical Foundation, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03888

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Infrastructure программного средства Oracle Financial Services Analytical Applications Infrastructure, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-03908

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Hotspot программной платформы Java SE продукта Oracle Java SE, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-04267

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Installation программного обеспечения Oracle Hospitality Reporting and Analytics, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-03414

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления межсетевого экрана Cisco RV110W Wireless-N VPN Firewall, маршрутизаторов Cisco RV130 VPN Router, Cisco RV130W Wireless-N Multifunction VPN Router, Cisco RV215W Wireless-N VPN Router, позволяющая нарушителю выполнить произвольные команды операционной системы.

Уязвимость BDU:2020-03571

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Web UIX средства для разработки и отображения справочных систем Oracle Help Technologies, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03633

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента User Interface приложения Oracle Financial Services Liquidity Risk Management, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-03694

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Locking системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-03877

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Inventory Integration программного обеспечения Oracle Hospitality Reporting and Analytics, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03927

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Installation программной платформы Oracle Hospitality Reporting and Analytics пакета программ Oracle Food and Beverage Applications, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-04256

Дата: 15.07.2020. Автор: ФСТЭК России.

Уязвимость компонента SWSE Server платформы Siebel UI Framework, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03378

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Graphics операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-03463

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Windows Picker Platform операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03489

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Runtime операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-03530

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Runtime операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код.

Уязвимость BDU:2020-03775

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость компонента Analytics Web Answers программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или вызвать отказ в обслуживании.

Уязвимость BDU:2021-02129

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость сервера веб-приложений SAP NetWeaver Java Application Server программной интеграционной платформы SAP NetWeaver, связанная с ошибками аутентификации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-03389

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость службы WalletService операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-03474

Дата: 14.07.2020. Автор: ФСТЭК России.

Уязвимость службы push-уведомлений Windows Push Notification Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии.