Уязвимости

Уязвимость BDU:2019-03913

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость компонента SMF services & legacy daemons операционной системы Oracle Solaris, позволяющая нарушителю оказать воздействие на целостность защищаемой информации или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-03949

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Worklist компонента Oracle Workflow системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04012

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента BI Publisher Security средства для создания отчетов BI Publisher (formerly XML Publisher) программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01246

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03892

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Payments системы дистанционного банковского обслуживания Oracle FLEXCUBE Direct Banking, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-03928

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Networking программных платформ Java SE, Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01832

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2021-05889

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2020-00517

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03810

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Engineering Change Order компонента Oracle Installed Base системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2019-03903

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-03939

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Oracle Hospitality Reporting and Analytics пакета программ Oracle Food and Beverage Applications, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01843

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с разыменованием нулевого указателя, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04076

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Segment программного обеспечения для торговли Oracle Retail Customer Management and Segmentation Foundation, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03789

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Performance Monitor компонента PeopleSoft Enterprise PeopleTools пакета бизнес-приложений Oracle PeopleSoft Enterprise, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03882

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Java виртуальной машины Oracle GraalVM Enterprise Edition и программных платформ Oracle Java SE, Oracle Java SE Embedded, позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-03914

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: Replication системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03950

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: Encryption системы управления базами данных Oracle MySQL Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04013

Дата: 15.10.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Analytics Actions компонента Oracle Business Intelligence Enterprise Edition программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2021-03591

Дата: 14.10.2019. Автор: ФСТЭК России.

Уязвимость компонента tif_getimage.c библиотеки LibTIFF, связанная с записью за границами буфера, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2020-00407

Дата: 14.10.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса Mongo-express системы управления базами данных MongoDB, позволяющая нарушителю выполнить произвольный код в целевой системе посредством отправки специально сформированного запроса.

Уязвимость BDU:2021-03590

Дата: 14.10.2019. Автор: ФСТЭК России.

Уязвимость мультимедийной библиотеки Ffmpeg, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03605

Дата: 14.10.2019. Автор: ФСТЭК России.

Уязвимость мультимедийной библиотеки Ffmpeg, связанная с ошибками разыменования указателя, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-03696

Дата: 14.10.2019. Автор: ФСТЭК России.

Уязвимость программы системного администрирования Sudo, существующая из-за недостаточной проверки входных данных, выполнить произвольные команды с привилегиями root.

Уязвимость BDU:2020-00024

Дата: 14.10.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения маршрутизатора D-Link DIR-412 A1-1.14WW, связанная с недостатками аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2021-03407

Дата: 14.10.2019. Автор: ФСТЭК России.

Уязвимость функции RestoreMSCWarning() компонента /coders/pdf.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2021-03409

Дата: 13.10.2019. Автор: ФСТЭК России.

Уязвимость компонента MagickCore/quantum-private.h консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01343

Дата: 13.10.2019. Автор: ФСТЭК России.

Уязвимость компонента libaspell.a программы проверки орфографии GNU Aspell, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2022-02073

Дата: 13.10.2019. Автор: ФСТЭК России.

Уязвимость функции filter16_prewitt компонента libavfilter/vf_convolution.c мультимедийной библиотеки FFmpeg, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2021-03411

Дата: 13.10.2019. Автор: ФСТЭК России.

Уязвимость функции HistogramCompare() компонента MagickCore/histogram.c консольного графического редактора ImageMagick, связанная с целочисленным переполнением значения, позволяющая нарушителю вызвать отказ в обслуживании.