Уязвимости

Уязвимость BDU:2020-00302

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Web Access приложения для управления проектами Oracle Primavera P6 Enterprise Project Portfolio Management, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-00392

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Networking программных платформ Oracle Java SE, Java SE Embedded, позволяющая нарушителю вызвать частичный отказ в обслуживании.

Уязвимость BDU:2020-00474

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Enterprise Config Management программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00447

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Application Service программного средства для работы с веб-приложениями Oracle Web Applications Desktop Integrator, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00523

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Analytics Server программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00884

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения процессоров Intel c Intel Processor Graphics, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00182

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00213

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость диспетчера уведомлений об обновлениях операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00262

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства для корпоративного кредитования Oracle Banking Corporate Lending, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00273

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Approval Framework компонента PeopleSoft Enterprise CC Common Application Objects пакета бизнес-приложений Oracle PeopleSoft Products, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00408

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость библиотеки Intel для аналитики данных Data Analytics Acceleration Library, связанная с ошибками обработки разрешений, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00485

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Templates платформы виртуализации Oracle VM Server for SPARC, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00436

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: DDL системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00534

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02343

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2020-00149

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость индексатора поиска (Search Indexer) операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00227

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-00666

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Message Display программного средства обмена сообщениями Oracle Email Center, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00382

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Internal Operations программного обеспечения для торговли Oracle Retail Customer Management and Segmentation Foundation, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00464

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Host Management программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00458

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Tree Manager пакета бизнес-приложений PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00503

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Security платформы управления спросом Oracle Demantra Demand Management, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00548

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Analytics Actions программной платформы для решения задач бизнес-аналитики Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00142

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость индексатора поиска (Search Indexer) операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00204

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-00283

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00393

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Enterprise Manager Base Platform (Connector Framework) программной платформы Oracle Enterprise Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00475

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Discovery Framework программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00446

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Networking программных платформ Oracle Java SE и Java SE Embedded, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-00524

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Security and Authentication программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.