Уязвимости

Уязвимость BDU:2019-03839

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость сетевого веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco SPA100 Series, позволяющая нарушителю получить несанкционированный доступ на чтение данных.

Уязвимость BDU:2019-04116

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco SPA100 Series, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-04148

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-03669

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco SPA100 Series, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2019-04127

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения маршрутизаторов Cisco Small Business, позволяющая нарушителю выполнить произвольный код или получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-03678

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco SPA100 Series, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2019-03692

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизаторов Cisco Small Business серии 250, 350, 350X, 550X и образа виртуальных машин систем настройки и контроля проводных и беспроводных сетей Cisco FindIT Network Probe, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-03679

Дата: 16.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco SPA100 Series, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями.

Уязвимость BDU:2020-03137

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с чтением за границами буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03913

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость компонента SMF services & legacy daemons операционной системы Oracle Solaris, позволяющая нарушителю оказать воздействие на целостность защищаемой информации или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-03949

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Worklist компонента Oracle Workflow системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04012

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента BI Publisher Security средства для создания отчетов BI Publisher (formerly XML Publisher) программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00517

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01246

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03892

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Payments системы дистанционного банковского обслуживания Oracle FLEXCUBE Direct Banking, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-03928

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Networking программных платформ Java SE, Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01832

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03810

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Engineering Change Order компонента Oracle Installed Base системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2019-03903

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-03939

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Oracle Hospitality Reporting and Analytics пакета программ Oracle Food and Beverage Applications, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01843

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с разыменованием нулевого указателя, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04076

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Segment программного обеспечения для торговли Oracle Retail Customer Management and Segmentation Foundation, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03789

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Performance Monitor компонента PeopleSoft Enterprise PeopleTools пакета бизнес-приложений Oracle PeopleSoft Enterprise, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03882

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Java виртуальной машины Oracle GraalVM Enterprise Edition и программных платформ Oracle Java SE, Oracle Java SE Embedded, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-03914

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: Replication системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03950

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: Encryption системы управления базами данных Oracle MySQL Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04013

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Analytics Actions компонента Oracle Business Intelligence Enterprise Edition программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-01247

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03893

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Networking программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-03929

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: PS системы управления базами данных MySQL Server, позволяющая нарушителю вызвать зависание или отказ в обслуживании.