Уязвимости

Уязвимость BDU:2020-00526

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Web Listener сервера Oracle HTTP Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01297

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Illustrator CC 2019, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00185

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00217

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office и Office 365, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00265

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства для обработки платежей в режиме реального времени Oracle Banking Payments, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00270

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00424

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Repository программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2020-00488

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Security программного обеспечения для торговли Oracle Retail Customer Management and Segmentation Foundation, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00433

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00538

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Caching,CacheStore,Invocation программной платформы для обработки данных Oracle Coherence, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-02348

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2020-00152

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость службы криптографии Cryptographic Services операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00230

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость браузера Internet Explorer, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00663

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость веб-приложения Oracle iSupport, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-00385

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Preferences системы управления взаимоотношениями с клиентами Oracle CRM Technical Foundation, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00467

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Job System программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00454

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента MMS All программного обеспечения для торговли Oracle Hospitality Cruise Materials Management, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00506

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента WLS Core Components сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00552

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость программного средства Intel SNMP Subagent Stand-Alone, связанная с неконтролируемым элементом пути поиска в установщике, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00057

Дата: 13.01.2020. Автор: ФСТЭК России.

Уязвимость системы управления базами данных SAP HANA, связанная с ошибками в настройках безопасности, позволяющая нарушителю выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2020-01404

Дата: 13.01.2020. Автор: ФСТЭК России.

Уязвимость веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибкой переполнения буфера стека nrappkit, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-01727

Дата: 13.01.2020. Автор: ФСТЭК России.

Уязвимость криптографической библиотеки Python ECDSA, связанная с недостаточной обработкой исключительных состояний, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01728

Дата: 13.01.2020. Автор: ФСТЭК России.

Уязвимость функции jas_icctxtdesc_input набора библиотек JasPer, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность.

Уязвимость BDU:2020-03506

Дата: 13.01.2020. Автор: ФСТЭК России.

Уязвимость функции opj_t1_clbl_decode_processor (openjp2/t1.c) библиотеки для кодирования и декодирования изображений OpenJPEG, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-01001

Дата: 13.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Connect workers диспетчера сообщений Apache Kafka, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00792

Дата: 10.01.2020. Автор: ФСТЭК России.

Уязвимость модуля Routing Engine (RE) операционной системы JunOS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01803

Дата: 10.01.2020. Автор: ФСТЭК России.

Уязвимость механизма подбора музыки браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных.

Уязвимость BDU:2020-02682

Дата: 10.01.2020. Автор: ФСТЭК России.

Уязвимость функции shader_glsl_get_register_name компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02683

Дата: 10.01.2020. Автор: ФСТЭК России.

Уязвимость компонента xHCI виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-02684

Дата: 10.01.2020. Автор: ФСТЭК России.

Уязвимость компонента xHCI виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.