Уязвимости

Уязвимость BDU:2020-00137

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость индексатора поиска (Search Indexer) операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00661

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Attachments/File Upload программной платформы Oracle Applications Framework, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-00277

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Infrastructure компонента Oracle FLEXCUBE Universal Banking банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2020-00393

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Enterprise Manager Base Platform (Connector Framework) программной платформы Oracle Enterprise Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00424

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Repository программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2020-00488

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Security программного обеспечения для торговли Oracle Retail Customer Management and Segmentation Foundation, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00433

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00527

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00188

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость программной платформы ASP.NET Core, существующая из-за ошибок обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00206

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента OIM — LDAP user and role Synch диспетчера идентификации Oracle Identity Manager, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00257

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Infrastructure программного средства управления финансами Oracle FLEXCUBE Investor Servicing, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00467

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Job System программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00454

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента MMS All программного обеспечения для торговли Oracle Hospitality Cruise Materials Management, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00506

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента WLS Core Components сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00538

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Caching,CacheStore,Invocation программной платформы для обработки данных Oracle Coherence, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-00569

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения SAP Leasing, связанная с ошибками авторизации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00147

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00267

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства для обработки платежей в режиме реального времени Oracle Banking Payments, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00383

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Promotions программного обеспечения для торговли Oracle Retail Customer Management and Segmentation Foundation, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00478

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента APM Mesh программной платформы Enterprise Manager for Fusion Middleware, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00443

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Hierarchy Diagrammers программы для управления персоналом Oracle Human Resources, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2020-00549

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00136

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость драйвера Windows Common Log File System (CLFS) операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00226

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft Office 365, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00660

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core веб-приложения Oracle iSupport, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00276

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-00394

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Enterprise Manager Base Platform (Oracle Management Service) программной платформы Oracle Enterprise Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00425

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента System Monitoring программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00489

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Attachments/File Upload программной платформы Oracle Applications Framework, позволяющая нарушителю получить несанкционированный доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-00432

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю вызвать отказ в обслуживании.