Уязвимости

Уязвимость BDU:2020-02277

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Estimate and Actual Charges программного средства автоматизации ремонта Oracle Depot Repair, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02508

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2020-02605

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Connector/J драйвера MySQL Connectors, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01338

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения модульного сервера Intel Modular Server MFS2600KI, связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01899

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость коммуникационного модуля Tricon Communications Module, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02130

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с недостаточной проверкой вводимых жанных, позволяющая нарушителю осуществлять спуфинг-атаки.

Уязвимость BDU:2020-02206

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02359

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Claims приложения Oracle Trade Management, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02266

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Marketing Administration маркетинговой платформы Oracle Marketing, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02547

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента GraalVM Compiler виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02626

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Self-Service приложения Oracle PeopleSoft Enterprise CS Campus Community, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04679

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость функции ELParserTokenManager языка программирования Jakarta EL, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2020-02061

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента WpcDesktopMonSvc операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02193

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость службы установки расширений Extension Installer Service средства разработки программного обеспечения Microsoft Visual Studio, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02219

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость реализации метода криптографии на основе эллиптических кривых криптографической библиотеки Microsoft Research JavaScript Cryptography Library, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02288

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Marketing Administration маркетинговой платформы Oracle Marketing, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02377

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Server:Logging системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02575

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Connection Handling системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-04636

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость программного средства управления жизненным циклом продуктов «SAP» SAP Host Agent, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии до уровня root.

Уязвимость BDU:2020-02106

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Media Foundation операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-02175

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02238

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость обработчика сценариев VBScript браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02276

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Estimate and Actual Charges программного средства автоматизации ремонта Oracle Depot Repair, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02509

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2020-02606

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Connector/J драйвера MySQL Connectors, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-02709

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента GNTTABOP_map_grant гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01898

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения Vijeo Designer Basic и Vijeo Designer, связанная с ошибками проверки пути загружаемых динамических библиотек, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02131

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02207

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-02298

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Notes приложения Oracle Common Applications Calendar, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.