Уязвимости

Уязвимость BDU:2020-01993

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонентов Absence Recording, Maintenance программы для управления персоналом Oracle Human Resources, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-02085

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Mail компонента Oracle iSupport системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение данных и модифицировать данные.

Уязвимость BDU:2020-02419

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость интерфейса REST API средства управления физической инфраструктурой и виртуальными средами Cisco UCS Director, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-01333

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента AMSI программного средства защиты McAfee Endpoint Security, позволяющая нарушителю отключить Endpoint Security.

Уязвимость BDU:2020-01745

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-02015

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Hierarchy Diagrammers программы для управления персоналом Oracle Human Resources, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02074

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить контроль над приложением.

Уязвимость BDU:2020-02630

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента JSSE программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01929

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Windows Jet Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02095

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента User Interface компонента Oracle Advanced Outbound Telephony системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-02349

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента User Interface компонента Oracle Financial Services Deposit Insurance Calculations for Liquidity Risk Management банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю создавать, удалять или изменять права доступа к защищаемой информации или получить доступ на чтение данных.

Уязвимость BDU:2020-02641

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Information Manager Console бизнес-приложения для управления знаниями Oracle Knowledge, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01735

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01992

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента User Interface веб-приложения Oracle iSupport, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-02084

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Miscellaneous компонента Oracle Scripting системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение данных и модифицировать данные.

Уязвимость BDU:2020-02420

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость функции обработки кадра Generic Advertising Service (GAS) по протоколу 802.11 микропрограммного обеспечения контроллеров беспроводного доступа Cisco Wireless LAN Controller (WLC), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01197

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость программного средства защиты McAfee Endpoint Security, связанная с небезопасным управлением привилегиями, позволяющая нарушителю обойти существующие ограничения безопасности.

Уязвимость BDU:2020-01746

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость планировщика заданий Windows Task Scheduler операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02016

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Attachments программного средства для управления документами Oracle Document Management and Collaboration системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02318

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента User Interfaces компонента Oracle Financial Services Liquidity Risk Management банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю создавать, удалять или изменять права доступа к защищаемой информации или получить доступ на чтение данных.

Уязвимость BDU:2020-02631

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Lightweight HTTP Server программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01930

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Windows Jet Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02094

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Accounts компонента Oracle iSupplier Portal системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение данных.

Уязвимость BDU:2020-02350

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Transaction Processing компонента Oracle FLEXCUBE Core Banking банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю создавать, удалять или изменять права доступа к защищаемой информации или получить доступ на чтение данных, а так же вызвать частичный отказ в обслуживании.

Уязвимость BDU:2020-02642

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость функции ssh_scp_new() библиотеки libssh, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01736

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01991

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонентов Email Address list и Message Display программного средства обмена сообщениями Oracle Email Center системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02083

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента OTA Training Activities компонента Oracle Learning Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение данных и модифицировать данные.

Уязвимость BDU:2020-02421

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Control and Provisioning of Wireless Access Points (CAPWAP) микропрограммного обеспечения контроллеров беспроводного доступа Cisco Wireless LAN Controller (WLC), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01339

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость файла конфигурации settings.cfg.viw приложения для управления устройствами на базе Mikrotik RouterOS WinBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.