Уязвимости

Уязвимость BDU:2020-01990

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Message Display программного средства обмена сообщениями Oracle Email Center системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02082

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Preferences компонента Oracle CRM Technical Foundation системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение данных и модифицировать данные.

Уязвимость BDU:2020-02422

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-01747

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость функции ESIExpression:: Evaluate прокси-сервера Squid, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01921

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Media Foundation операционных систем Windows, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-02018

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Outcome-Result программного средства Oracle Customer Interaction History системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-02335

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента User Interface компонента Oracle Financial Services Balance Sheet Planning банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю создавать, удалять или изменять права доступа к защищаемой информации или получить доступ на чтение данных.

Уязвимость BDU:2020-02633

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента JSSE программной платформы Oracle Java SE, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02126

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость службы push-уведомлений Windows Push Notification Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02156

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365 и интегрированной системы управления предприятием Microsoft Dynamics NAV, связанная с неверной нейтрализация особых элементов в выходных данных, используемых входящим компонентом, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02363

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Work Provider Administration приложения для доступа, организации и взаимодействия различных типов работ Oracle Universal Work Queue, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02270

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента User Interface приложения Oracle Advanced Outbound Telephony, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02541

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонентов Caching, CacheStore, Invocation программной платформы для обработки данных Oracle Coherence, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02612

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента nVision пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-04307

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Access Control программной платформы ColdFusion, связанная с недостатками управления доступом, позволяющая нарушителю получить несанкционированный доступ к файловой системе.

Уязвимость BDU:2020-02057

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость драйвера базы данных Microsoft JET Database Engine операционных систем Windows , позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02197

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Graphics операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02215

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02292

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Print Server приложения Oracle One-to-One Fulfillment, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02373

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02554

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Serialization программных платформ Java SE и Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02665

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Security приложения Oracle Agile PLM, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02102

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость служб Connected User Experiences и Telemetry Service операционных систем Windows , позволяющая нарушителю запустить процессы с повышенными привилегиями.

Уязвимость BDU:2020-02185

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость исполняемого файла MpSigStub.exe Защитника Microsoft (Windows Defender), позволяющая нарушителю повысить свои привилегии и удалять файлы в определенных частях файловой системы.

Уязвимость BDU:2020-02233

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость сервера программного средства для планирования ресурсов Microsoft Dynamics 365, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-02280

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Profile веб-приложения Oracle iSupport, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02505

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Console сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02583

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Server:Group Replication GCS системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01337

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость установщика утилиты для изменения настроек конфигурации Intel Binary Configuration Tool, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01902

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость функции «password» программного средства анализа логики безопасности TriStation 1131, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.