Уязвимости

Уязвимость BDU:2020-02633

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента JSSE программной платформы Oracle Java SE, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02074

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить контроль над приложением.

Уязвимость BDU:2020-02390

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость конфигурации подключения к веб-серверу микропрограммного обеспечения IP-телефонов Cisco IP Phone, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-02422

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02678

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Whodo операционной системы Oracle Solaris, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01741

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02095

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента User Interface компонента Oracle Advanced Outbound Telephony системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-02340

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента User Interface компонента Oracle Financial Services Profitability Management банковской аналитической системы имитационного моделирования Oracle Financial Services Applications , позволяющая нарушителю создавать, удалять или изменять права доступа к защищаемой информации или получить доступ на чтение данных.

Уязвимость BDU:2020-02434

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость инструмента управления поддержкой авторегистрации телефонов Tool for Auto-Registered Phones Support (TAPS) систем управления IP-телефонией Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01929

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Windows Jet Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01987

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента DBI Setups программного средства Oracle E-Business Intelligence системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02025

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Infrastructure программного средства Oracle Financial Services Analytical Applications Infrastructure банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02084

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Miscellaneous компонента Oracle Scripting системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение данных и модифицировать данные.

Уязвимость BDU:2020-02319

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента User Interfaces компонента Oracle Financial Services Hedge Management and IFRS Valuations банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю создавать, удалять или изменять права доступа к защищаемой информации или получить доступ на чтение данных.

Уязвимость BDU:2020-02351

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента User Interface компонента Oracle Financial Services Data Foundation банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю создавать, удалять или изменять права доступа к защищаемой информации или получить доступ на чтение данных.

Уязвимость BDU:2020-02634

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Concurrency программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02423

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного обеспечения Cisco Mobility Express точек доступа Cisco Aironet Access Points (AP) серий 1540, 1560, 1800, 2800, 3800, 4800, Cisco Catalyst 9100 и Cisco 6300, позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве.

Уязвимость BDU:2020-02679

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Common Desktop Environment операционной системы Oracle Solaris, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-01742

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-01997

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Project Manager приложения для управления проектами Oracle Primavera P6 Enterprise Project Portfolio Management, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-02094

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Accounts компонента Oracle iSupplier Portal системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение данных.

Уязвимость BDU:2020-02341

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента User Interface компонента Oracle Financial Services Funds Transfer Pricing банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю создавать, удалять или изменять права доступа к защищаемой информации или получить доступ на чтение данных.

Уязвимость BDU:2020-02433

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения точек доступа Cisco Aironet Access Points (AP) серий 1540, 1800, связанная с неправильной обработкой клиентских пакетов, отправляемых на уязвимую точку доступа (AP), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01930

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Windows Jet Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01986

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Shopping Cart системы создания, управления и персонализации интернет-магазинов Oracle iStore, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02083

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента OTA Training Activities компонента Oracle Learning Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение данных и модифицировать данные.

Уязвимость BDU:2020-02352

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Oracle Hospitality Reporting and Analytics пакета программ Oracle Food and Beverage Applications, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2020-02635

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Information Manager Console бизнес-приложения для управления знаниями Oracle Knowledge, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-01732

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость средства управления журналами vRealize Log Insight, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-02424

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Constrained Application Protocol (CoAP) программного средства управления сетью IoT Field Network Director, позволяющая нарушителю вызвать отказ в обслуживании.