Уязвимости

Уязвимость BDU:2020-01990

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Message Display программного средства обмена сообщениями Oracle Email Center системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02423

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного обеспечения Cisco Mobility Express точек доступа Cisco Aironet Access Points (AP) серий 1540, 1560, 1800, 2800, 3800, 4800, Cisco Catalyst 9100 и Cisco 6300, позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве.

Уязвимость BDU:2020-02679

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Common Desktop Environment операционной системы Oracle Solaris, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-02094

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Accounts компонента Oracle iSupplier Portal системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение данных.

Уязвимость BDU:2020-02016

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Attachments программного средства для управления документами Oracle Document Management and Collaboration системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02341

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента User Interface компонента Oracle Financial Services Funds Transfer Pricing банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю создавать, удалять или изменять права доступа к защищаемой информации или получить доступ на чтение данных.

Уязвимость BDU:2020-02433

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения точек доступа Cisco Aironet Access Points (AP) серий 1540, 1800, связанная с неправильной обработкой клиентских пакетов, отправляемых на уязвимую точку доступа (AP), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01739

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02083

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента OTA Training Activities компонента Oracle Learning Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение данных и модифицировать данные.

Уязвимость BDU:2020-02352

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Oracle Hospitality Reporting and Analytics пакета программ Oracle Food and Beverage Applications, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2020-02635

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Information Manager Console бизнес-приложения для управления знаниями Oracle Knowledge, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-01927

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01989

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Administration программного средства Oracle Marketing Encyclopedia System системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02424

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Constrained Application Protocol (CoAP) программного средства управления сетью IoT Field Network Director, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02680

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Common Desktop Environment операционной системы Oracle Solaris, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-02093

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Attachments/File Upload компонента Oracle Applications Framework системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю модифицировать данные.

Уязвимость BDU:2020-02017

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Preferences системы управления взаимоотношениями с клиентами Oracle CRM Technical Foundation системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-01740

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02082

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Preferences компонента Oracle CRM Technical Foundation системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение данных и модифицировать данные.

Уязвимость BDU:2020-02444

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость функции распознавания речи браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02636

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента InQuira Search бизнес-приложения для управления знаниями Oracle Knowledge, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01928

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01988

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента DBI Setups программного средства Oracle E-Business Intelligence системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02681

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Common Desktop Environment операционной системы Oracle Solaris, позволяющая нарушителю выполнить произвольные действия.

Уязвимость BDU:2020-02092

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Print Server компонента Oracle One-to-One Fulfillment системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение данных и модифицировать данные.

Уязвимость BDU:2020-01741

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02081

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить контроль над приложением.

Уязвимость BDU:2020-02354

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Advanced UI приложения для обслуживания пользователей в интернете Oracle WebCenter Sites, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-02637

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Information Manager Console бизнес-приложения для управления знаниями Oracle Knowledge, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01929

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Windows Jet Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.