Уязвимости

Уязвимость BDU:2019-02742

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения IP-телефонов Cisco Small Business SPA500 Series, связанная с недостаточной очисткой входных данных, позволяющая нарушителю выполнить произвольный код с привилегиями администратора.

Уязвимость BDU:2019-04063

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость операционной системы FortiOS, межсетевого экрана FortiAnalyzer и системы централизованного управления FortiManager, связанная с отсутствием проверки отзыва сертификата, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-02795

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-02807

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать зависание или частичный отказ в обслуживании.

Уязвимость BDU:2019-02743

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2020-02037

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость функции Application::runExternalProgram() located (app/application.cpp) кросс-платформенный BitTorrent клиента qBittorrent, связанная с недостатками принятых мер по чистке данных на управляющем уровне, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных.

Уязвимость BDU:2019-02796

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения Oracle Outside In Technology программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-02808

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Advanced Console диспетчера идентификации Oracle Identity Manager программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-02744

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Web Services Management Agent (WSMA) программного пакета Cisco Industrial Network Director, позволяющая нарушителю реализовать атаку типа «человек посередине».

Уязвимость BDU:2019-02797

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения Oracle Outside In Technology программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-02809

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Security приложения для автоматизации процессов бюджетного управления Oracle Hyperion Planning, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02745

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business серий 200, 300 и 500, позволяющая нарушителю перенаправить пользователя на вредоносный сайт.

Уязвимость BDU:2019-02798

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Data Store системы управления базами данных Oracle Berkeley DB, позволяющая нарушителю получить полный контроль над СУБД.

Уязвимость BDU:2019-02811

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-02746

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-02799

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Data Store системы управления базами данных Oracle Berkeley DB, позволяющая нарушителю получить полный контроль над СУБД.

Уязвимость BDU:2019-02812

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-02747

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость модуля mod_copy FTP-сервера ProFTPD, позволяющая нарушителю выполнить произвольный код в целевой системе посредством передачи команд CPFR и CPTO на сервер ProFTPD.

Уязвимость BDU:2019-02800

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Data Store системы управления базами данных Oracle Berkeley DB, позволяющая нарушителю получить полный контроль над СУБД.

Уязвимость BDU:2019-02813

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-02790

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Application Container – JavaEE сервера приложений Oracle WebLogic Server программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить контроль над целевой системой.

Уязвимость BDU:2019-02733

Дата: 16.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Oracle Text системы управления базами данных Oracle Database Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-02247

Дата: 16.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology и компонента Oracle Text системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на чтение, удаление и модификацию данных или вызвать отказ в обслуживании.

Уязвимость BDU:2019-02735

Дата: 16.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02759

Дата: 16.07.2019. Автор: ФСТЭК России.

Уязвимость программного модуля LibreLogo пакета офисных программ LibreOffice, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2019-02924

Дата: 16.07.2019. Автор: ФСТЭК России.

Уязвимость режима stealth mode пакета офисных программ LibreOffice, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-03233

Дата: 16.07.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Server : Pluggable Auth компонента MySQL Server системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03234

Дата: 16.07.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Server : Compiling компонента MySQL Server системы управления базами данных Oracle MySQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-03235

Дата: 16.07.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Server: Security: Privileges компонента MySQL Server системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02724

Дата: 16.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.