Уязвимости

Уязвимость BDU:2020-02361

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Notes приложения Oracle Common Applications Calendar, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02268

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Marketing Administration маркетинговой платформы Oracle Marketing, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02543

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Web Listener сервера Oracle HTTP Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02624

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Purchasing приложения Oracle PeopleSoft Enterprise SCM Purchasing, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04309

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость программное обеспечение редактирования видео и динамических изображений Adobe After Effects, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02059

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office и Office 365 ProPlus, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.

Уязвимость BDU:2020-02195

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость драйвера базы данных Microsoft JET Database Engine операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02217

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость службы push-уведомлений Windows Push Notification Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02290

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Marketing Administration маркетинговой платформы Oracle Marketing, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02375

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: Privileges системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02556

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Advanced Management Console программной платформы Java SE, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02695

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Spring Framework программного продукта Oracle Retail Order Broker, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-02104

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Media Foundation операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-02177

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Windows Graphics операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02236

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость обработчика сценариев VBScript браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02278

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Estimate and Actual Charges программного средства автоматизации ремонта Oracle Depot Repair, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02507

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2020-02604

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Server:Parser системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01273

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость приложения Intel Data Migration, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01900

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость программного средства анализа логики безопасности TriStation 1131, связанная с наличием предустановленной учетной записи, позволяющая нарушителю получить несанкционированный доступ к хост-машине TriStation.

Уязвимость BDU:2020-02129

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю осуществлять спуфинг-атаки.

Уязвимость BDU:2020-02204

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft Office, связанная с некорректной обработкой объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02360

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Budget приложения Oracle Trade Management, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02267

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Marketing Administration маркетинговой платформы Oracle Marketing, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02546

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента GraalVM Compiler виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-02625

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Supplier Change приложения Oracle PeopleSoft Enterprise SCM Purchasing, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-04255

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения логического контроллеров Modicon M218, M218, M241, M251, and M258, связанная с недостаточной проверкой подлинности данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02060

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с отсутствием ограничений на загрузку файлов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02194

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость службы Windows DNS операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02218

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость службы Microsoft Store Install Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии.