Уязвимости

Уязвимость BDU:2020-01736

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02390

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость конфигурации подключения к веб-серверу микропрограммного обеспечения IP-телефонов Cisco IP Phone, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-02422

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02095

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента User Interface компонента Oracle Advanced Outbound Telephony системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-02340

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента User Interface компонента Oracle Financial Services Profitability Management банковской аналитической системы имитационного моделирования Oracle Financial Services Applications , позволяющая нарушителю создавать, удалять или изменять права доступа к защищаемой информации или получить доступ на чтение данных.

Уязвимость BDU:2020-01924

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-02434

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость инструмента управления поддержкой авторегистрации телефонов Tool for Auto-Registered Phones Support (TAPS) систем управления IP-телефонией Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01992

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента User Interface веб-приложения Oracle iSupport, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-02634

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Concurrency программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02025

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Infrastructure программного средства Oracle Financial Services Analytical Applications Infrastructure банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02084

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Miscellaneous компонента Oracle Scripting системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение данных и модифицировать данные.

Уязвимость BDU:2020-02319

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента User Interfaces компонента Oracle Financial Services Hedge Management and IFRS Valuations банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю создавать, удалять или изменять права доступа к защищаемой информации или получить доступ на чтение данных.

Уязвимость BDU:2020-02351

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента User Interface компонента Oracle Financial Services Data Foundation банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю создавать, удалять или изменять права доступа к защищаемой информации или получить доступ на чтение данных.

Уязвимость BDU:2020-02679

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Common Desktop Environment операционной системы Oracle Solaris, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-01737

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Graphics Components операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02423

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного обеспечения Cisco Mobility Express точек доступа Cisco Aironet Access Points (AP) серий 1540, 1560, 1800, 2800, 3800, 4800, Cisco Catalyst 9100 и Cisco 6300, позволяющая нарушителю выполнить произвольные действия на уязвимом устройстве.

Уязвимость BDU:2020-02094

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Accounts компонента Oracle iSupplier Portal системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение данных.

Уязвимость BDU:2020-02341

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента User Interface компонента Oracle Financial Services Funds Transfer Pricing банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю создавать, удалять или изменять права доступа к защищаемой информации или получить доступ на чтение данных.

Уязвимость BDU:2020-01925

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-02433

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения точек доступа Cisco Aironet Access Points (AP) серий 1540, 1800, связанная с неправильной обработкой клиентских пакетов, отправляемых на уязвимую точку доступа (AP), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01991

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонентов Email Address list и Message Display программного средства обмена сообщениями Oracle Email Center системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02635

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Information Manager Console бизнес-приложения для управления знаниями Oracle Knowledge, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2021-01747

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость функции ESIExpression:: Evaluate прокси-сервера Squid, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-02083

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента OTA Training Activities компонента Oracle Learning Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение данных и модифицировать данные.

Уязвимость BDU:2020-02352

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Oracle Hospitality Reporting and Analytics пакета программ Oracle Food and Beverage Applications, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2020-02015

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Hierarchy Diagrammers программы для управления персоналом Oracle Human Resources, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02680

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Common Desktop Environment операционной системы Oracle Solaris, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2021-01724

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость механизма обработки элементов ESI прокси-сервера Squid, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01738

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость Защитника Microsoft (Windows Defender) операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02424

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Constrained Application Protocol (CoAP) программного средства управления сетью IoT Field Network Director, позволяющая нарушителю вызвать отказ в обслуживании.