Уязвимости

Уязвимость BDU:2020-02131

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02207

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-02298

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Notes приложения Oracle Common Applications Calendar, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02265

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Admin веб-приложения Oracle iSupport, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02548

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Libraries программных платформ Java SE и Java SE Embedded, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-02627

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Absence Management приложения Oracle PeopleSoft Enterprise HCM Absence Management, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02063

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-02192

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость приложения удаленного рабочего стола Microsoft Remote Desktop App for Mac, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02222

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость средства для оценки функций и возможностей ПК Windows System Assessment Tool (WinSAT) операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02287

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Marketing Administration маркетинговой платформы Oracle Marketing, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02378

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Server:Security:Privileges системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02576

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Server:Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04635

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость системы автоматизации управления SAP Landscape Management и набора расширений SAP Adaptive Extensions, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2020-02119

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-02169

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость драйвера базы данных Microsoft JET Database Engine операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02240

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость приложения для синхронизации и передачи файлов между телефоном и ПК Microsoft Your Phone Companion App for Android, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и повысить свои привилегии.

Уязвимость BDU:2020-02275

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Estimate and Actual Charges программного средства автоматизации ремонта Oracle Depot Repair, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02510

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2020-02607

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Portal пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03299

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость служб telnet и ssh Android-эмулятора AndyOS, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2020-01903

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента «credential.helper» распределенной системы управления версиями Git, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02132

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю осуществлять спуфинг-атаки.

Уязвимость BDU:2020-02209

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Foundation и SharePoint Enterprise Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю осуществлять спуфинг-атаки.

Уязвимость BDU:2020-02297

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Print Server приложения Oracle One-to-One Fulfillment, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02264

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Print Server приложения Oracle One-to-One Fulfillment, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02549

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Tools виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02643

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Candidate Gateway приложения Oracle PeopleSoft Enterprise HRMS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02097

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-02191

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость службы обновления средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02223

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость службы push-уведомлений Windows Push Notification Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии.