Уязвимости

Уязвимость BDU:2019-02683

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Message Display программного средства обмена сообщениями Oracle Email Center системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2019-02504

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязимость веб-интерфейса микропрограммного обеспечения SIP-телефона Yealink SIP-T21P E2, связанная с недостаточной проверкой прав доступа, позволяющая нарушителю получить доступ к конфигурационным файлам.

Уязвимость BDU:2019-03100

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Load Testing for Web Apps программного обеспечения для тестирования веб-приложений, веб-служб и баз данных Oracle Application Testing Suite, позволяющая нарушителю получить доступ к защищаемой информации, изменить права доступа к файлам или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-01902

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Interaction Center Intelligence системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-02684

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость подкомпонентов Setup и Admin компонента Oracle Knowledge Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2019-02080

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость в платформе «Управление региональной программой капитального ремонта», связанная с недостатками механизма ограничения количества попыток авторизации, позволяющая нарушителю подобрать пароль пользователя.

Уязвимость BDU:2019-03101

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Print Server компонента Oracle One-to-One Fulfillment системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных с помощью HTTP протокола.

Уязвимость BDU:2019-03289

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Customer программного средства MICROS Relate CRM Software, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2019-01903

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Oracle One-to-One Fulfillment подкомпонента Print Server системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-02685

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Dynamo Application Framework компонента Oracle Commerce Platform платформы электронной коммерции Oracle Commerce, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2019-02081

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость в платформе «Управление региональной программой капитального ремонта», связанная с недостатками механизма авторизации, позволяющая нарушителю подобрать имена учетных записей пользователей.

Уязвимость BDU:2019-03102

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Java VM системы управления базами данных Oracle Database Server, позволяющая нарушителю получить полный контроль над СУБД.

Уязвимость BDU:2019-03290

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Segment программного обеспечения для торговли Oracle Retail Customer Engagement, позволяющая нарушителю получить доступ на чтение данных или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-01904

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Oracle One-to-One Fulfillment подкомпонента Print Server системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-02686

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента WLS Core Components компонента Oracle WebLogic Server программной платформы Oracle Fusion Middleware, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2019-02082

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость в платформе «Единый портал Мониторинг Жилищного Фонда», связаная с недостаточной проверкой типов загружаемых файлов, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-03103

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю получить полный контроль над СУБД.

Уязвимость BDU:2019-03291

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: libmysqld системы управления базами данных MySQL Server, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01905

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Oracle iStore системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-02687

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-02083

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость в платформе «Единый портал Мониторинг Жилищного Фонда», связаная с недостаточной проверкой прав доступа, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-03104

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Portable Clusterware системы управления базами данных Oracle Database Server, позволяющая нарушителю получить полный контроль над СУБД.

Уязвимость BDU:2019-03140

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения принтеров HP Deskjet, связанная с подделкой межсайтовых запросов, позволяющая нарушителю вызвать отказ в обслуживании или нарушения в конфигурации устройства.

Уязвимость BDU:2019-03292

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Security программного средства MICROS Lucas, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-01906

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Message Display программного средства обмена сообщениями Oracle Email Center системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-03105

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Level 3 Maintenance Functions программного обеспечения для торговли Oracle Retail Convenience Store Back Office, позволяющая нарушителю получить доступ к защищаемой информации, изменить права доступа к файлам или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-03293

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Back Office программного средства MICROS Retail-J, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01907

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента WLS — Web Services сервера приложений J2EE Oracle WebLogic Server, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-02678

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Preferences компонента Oracle CRM Technical Foundation системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2019-02822

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения принтеров HP Deskjet, связанная с подделкой межсайтовых запросов, позволяющая нарушителю вызвать отказ в обслуживании или нарушения в конфигурации устройства.