Уязвимости

Уязвимость BDU:2020-00462

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Extensibility Framework программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00459

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Serialization программных платформ Oracle Java SE и Java SE Embedded, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-00501

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Close Manager приложения для управления финансовым циклом Oracle Hyperion Financial Close Management, позволяющая нарушителю получить несанкционированный доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-00546

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость интерфейса Advanced UI приложения для обслуживания пользователей в интернете Oracle WebCenter Sites, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00144

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость индексатора поиска (Search Indexer) операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00206

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента OIM — LDAP user and role Synch диспетчера идентификации Oracle Identity Manager, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00301

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Learner Pages корпоративной системы управления обучением Oracle iLearning, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-00391

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость веб-приложения Oracle iSupport, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00473

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Enterprise Config Management программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00448

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Security приложения для визуализации данных Oracle AutoVue, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00522

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Console сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-00617

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость установщика веб-консоли Intel Raid Web Console 2, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00181

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость интерфейса программирования приложений Windows CryptoAPI (Crypt32.dll) операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности и реализовать атаку типа «человек посередине».

Уязвимость BDU:2020-00212

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость службы веб-доступа к удаленным рабочим столам (Remote Desktop Web Access) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00261

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства для корпоративного кредитования Oracle Banking Corporate Lending, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00274

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Common Desktop Environment операционной системы Oracle Solaris, позволяющая нарушителю получить полный контроль над системой.

Уязвимость BDU:2020-00371

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Enterprise Manager Base Platform (Application Service Level Mgmt) программной платформы Oracle Enterprise Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00484

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента C API системы управления базами данных MySQL Client, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00437

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента LLVM Interpreter виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00533

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Database Gateway for ODBC системы управления базами данных Oracle Database Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01388

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения драйверов SINAMICS PERFECT HARMONY GH180, позволяющая нарушителю поставить под угрозу конфиденциальность, целостность и доступность устройства.

Уязвимость BDU:2020-00192

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость шлюза удалённых рабочих столов Remote Desktop Gateway (RD Gateway) операционных систем Windows Server, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00226

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость пакета программ Microsoft Office 365, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00667

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Message Display программного средства обмена сообщениями Oracle Email Center, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00381

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Internal Operations программного обеспечения для торговли Oracle Retail Customer Management and Segmentation Foundation, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-00463

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Extensibility Framework программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00457

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Wireless компонента Oracle Field Service системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00502

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00547

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость интерфейса Advanced UI приложения для обслуживания пользователей в интернете Oracle WebCenter Sites, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00143

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость индексатора поиска (Search Indexer) операционной системы Windows, позволяющая нарушителю повысить свои привилегии.