Уязвимости

Уязвимость BDU:2020-00549

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00141

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость индексатора поиска (Search Indexer) операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00203

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00282

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00394

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Enterprise Manager Base Platform (Oracle Management Service) программной платформы Oracle Enterprise Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00476

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Enterprise Manager Repository программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00445

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00525

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента BI Platform Security программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01295

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Illustrator CC 2019, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00184

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость драйвера Windows Common Log File System (CLFS) операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00215

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с ошибками при обработке определенных символических ссылок, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00264

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства для обработки платежей в режиме реального времени Oracle Banking Payments, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00271

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00423

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Enterprise Config Management программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2020-00487

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Oracle Applications DBA системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на изменение, добавление, удаление данных или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00434

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00537

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Company Dir / Org Chart Viewer платформы для управления персоналом PeopleSoft Enterprise HCM Human Resources, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02347

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2020-00151

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с ошибками обработки жестких ссылок, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00229

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость программной платформы Microsoft .NET Framework, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00664

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Message Display программного средства обмена сообщениями Oracle Email Center, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00384

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Preferences системы управления взаимоотношениями с клиентами Oracle CRM Technical Foundation, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00466

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Cloud Control Manager — OMS программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00455

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Elastic Search пакета бизнес-приложений PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00505

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента WLS Core Components сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00550

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость программного средства анализа производительности программного обеспечения Intel VTune Amplifier, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00140

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость индексатора поиска (Search Indexer) операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00202

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Infrastructure программного средства управления финансами Oracle FLEXCUBE Investor Servicing, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00281

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00395

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Enterprise Manager Base Platform (Job System) программной платформы Oracle Enterprise Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.