Уязвимости

Уязвимость BDU:2019-04654

Дата: 18.10.2019. Автор: ФСТЭК России.

Уязвимость веб-консоли системы защиты электронной почты FortiMail, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к приложению.

Уязвимость BDU:2019-03878

Дата: 18.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: C API системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03869

Дата: 18.10.2019. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04653

Дата: 18.10.2019. Автор: ФСТЭК России.

Уязвимость системы защиты электронной почты FortiMail, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности и загрузить резервную копию системы.

Уязвимость BDU:2019-03916

Дата: 18.10.2019. Автор: ФСТЭК России.

Уязвимость компонента 2D программных платформ Oracle Java SE и Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03870

Дата: 18.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03879

Дата: 18.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании или получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2019-03880

Дата: 18.10.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Order Tracker компонента Oracle iStore системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03872

Дата: 18.10.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Marketing Administration компонента Oracle Marketing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03881

Дата: 18.10.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента eProcurement компонента PeopleSoft Enterprise SCM eProcurement пакета бизнес-приложений Oracle PeopleSoft Products, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00816

Дата: 18.10.2019. Автор: ФСТЭК России.

Уязвимость компонента PRNG операционной системы FortiOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03915

Дата: 18.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Javadoc программной платформы Oracle Java SE, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03873

Дата: 18.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03874

Дата: 18.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: DDL системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00006

Дата: 17.10.2019. Автор: ФСТЭК России.

Уязвимость редактора исходного кода Visual Studio Code, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03124

Дата: 17.10.2019. Автор: ФСТЭК России.

Уязвимость механизма проверки BPF ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-02132

Дата: 17.10.2019. Автор: ФСТЭК России.

Уязвимость пакета inn операционных систем OpenSUSE Leap, SUSE Linux Enterprise Server, openSUSE Factory, связанная с неверным определением ссылки перед доступом к файлу, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код.

Уязвимость BDU:2020-02868

Дата: 17.10.2019. Автор: ФСТЭК России.

Уязвимость виртуальной машины Eclipse OpenJ9, связанная с ошибками разграничения доступа к диагностическим операциям, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2021-03110

Дата: 17.10.2019. Автор: ФСТЭК России.

Уязвимость средства антивирусной защиты Trend Micro Deep Security Agent, связанная с некорректным определением ссылки перед доступом к файлу, позволяющая нарушителю удалить произвольные файлы.

Уязвимость BDU:2020-00025

Дата: 17.10.2019. Автор: ФСТЭК России.

Уязвимость библиотеки синтаксического анализатора YAML программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03672

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco SPA100 Series, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2019-03801

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business серии 250, 350, 550X, позволяющая нарушителю изменить конфигурацию устройства или вызвать отказ в обслуживании.

Уязвимость BDU:2019-04419

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения устройства управления конференц-связью Cisco TelePresence Collaboration Endpoint (CE), позволяющая нарушителю записывать произвольные файлы в корневую директорию.

Уязвимость BDU:2019-03812

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость функции rtl_p2p_noa_ie из drivers/net/wireless/realtek/rtlwifi/ps.c ядра операционной системы Linux, связанная с переполнением буфера в памяти, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-05335

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость сервера потокового мультимедиа GNUMP3d операционных систем openSUSE Leap, связанная с неверным определением символических ссылок перед доступом к файлу, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03673

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco SPA100 Series, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2019-04414

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю осуществить межсайтовую сценарную атаку или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03674

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco SPA100 Series, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2019-03682

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость реализации процедуры анализа запросов CAPWAP (Control and Provisioning of Wireless Access Points) микропрограммного обеспечения точек доступа Cisco Aironet Access Points (AP) серии 1540, 1560, 1800, 2800, 3800, 4800 и сетевых устройств Cisco Catalyst, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04415

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществить межсайтовую сценарную атаку или получить несанкционированный доступ к защищаемой информации.