Уязвимости

Уязвимость BDU:2020-00204

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-00259

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства для корпоративного кредитования Oracle Banking Corporate Lending, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00469

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Metrics Framework программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00452

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Call Phone Number Page компонента Oracle One-to-One Fulfillment системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-00145

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость индексатора поиска (Search Indexer) операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00217

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office и Office 365, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00656

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-00385

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Preferences системы управления взаимоотношениями с клиентами Oracle CRM Technical Foundation, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00480

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Enterprise Config Management программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00441

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента JavaFX программной платформы Java SE, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-00550

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость программного средства анализа производительности программного обеспечения Intel VTune Amplifier, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01297

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Illustrator CC 2019, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00228

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость программной платформы Microsoft .NET Framework, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00658

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента PIA Core Technology пакета бизнес-приложений PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00274

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Common Desktop Environment операционной системы Oracle Solaris, позволяющая нарушителю получить полный контроль над системой.

Уязвимость BDU:2020-00396

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Enterprise Manager Base Platform (Connector Framework) программной платформы Oracle Enterprise Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00427

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Connector Framework программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00429

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента PIA Core Technology пакета бизнес-приложений PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00498

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента EAI платформы Siebel UI Framework, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00530

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Database Gateway for ODBC системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2020-00617

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость установщика веб-консоли Intel Raid Web Console 2, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00191

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость шлюза удалённых рабочих столов Remote Desktop Gateway (RD Gateway) операционных систем Windows Server, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00203

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00260

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства для корпоративного кредитования Oracle Banking Corporate Lending, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00470

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Event Management программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00451

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Message Hooks системы управления взаимоотношениями с клиентами Oracle CRM Technical Foundation, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-00541

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента OSSL Module веб-сервера Oracle HTTP Server и компонента SSL API программного средства защиты Oracle Security Service, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00874

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость службы установки Intel Chipset Device, связанная с недостатками механизма авторизации, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01385

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения управления и конфигурации сети Siemens SINEMA Server, позволяющая нарушителю поставить под угрозу конфиденциальность, целостность и доступность уязвимой системы и базовых компонентов.

Уязвимость BDU:2020-00144

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость индексатора поиска (Search Indexer) операционной системы Windows, позволяющая нарушителю повысить свои привилегии.