Уязвимости

Уязвимость BDU:2020-00450

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента GraalVM Compiler виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00439

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Serialization программных платформ Oracle Java SE и Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00531

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-01386

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость веб-интерфейса промышленных коммутаторов Siemens SCALANCE X, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00210

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с ошибками при обработке определенных символических ссылок, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00259

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства для корпоративного кредитования Oracle Banking Corporate Lending, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00276

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-00400

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Enterprise Manager for Oracle Database (Enterprise Config Management) программной платформы Oracle Enterprise Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00482

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента C API системы управления базами данных MySQL Client, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00500

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента UIF Open UI платформы Siebel UI Framework, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00545

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00190

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента win32k операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00222

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость веб-сервера Office Online Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки.

Уязвимость BDU:2020-00656

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-00379

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Command Line Interface программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00461

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Application Service Level Mgmt программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00460

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Filesystem операционной системы Oracle Solaris, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2020-00521

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Application Container — JavaEE сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-00569

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения SAP Leasing, связанная с ошибками авторизации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00145

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость индексатора поиска (Search Indexer) операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00207

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Advanced Console диспетчера идентификации Oracle Identity Manager, позволяющая нарушителю оказать воздействие на целостность данных или раскрыть защищаемую информацию.

Уязвимость BDU:2020-00658

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента PIA Core Technology пакета бизнес-приложений PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00390

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Preferences системы управления взаимоотношениями с клиентами Oracle CRM Technical Foundation, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-00472

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Enterprise Config Management программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00449

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Networking программных платформ Oracle Java SE и Java SE Embedded, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00438

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Shopping Cart системы создания, управления и персонализации интернет-магазинов Oracle iStore, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00532

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Database Gateway for ODBC системы управления базами данных Oracle Database Server, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-01387

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения АСУТП Siemens TIA portal, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00211

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость подсистемы совместимости для запуска Linux-приложений Windows Subsystem for Linux (WSL) операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00260

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства для корпоративного кредитования Oracle Banking Corporate Lending, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.