Уязвимости

Уязвимость BDU:2019-01884

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость веб-портала платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-01897

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость приложения для синхронизации идентификаторов в облаке Cisco Directory Connector, связанная с ошибками механизма проверки пути поиска, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01677

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллера беспроводного доступа Cisco Wireless LAN Controller, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00702

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость функции «setMethod» (symfony/http-foundation) программной платформы для разработки и управления веб-приложениями Symfony, связанная с отсутствием мер по защите структур SQL запросов, позволяющая нарушителю выполнить произвольный код через SQL-инъекцию.

Уязвимость BDU:2019-01886

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость механизма списка контроля доступа ACL операционной системы Cisco IOS XR, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01898

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость механизма управления сертификатами Locally Significant Certificate (LSC) микропрограммного обеспечения контроллеров беспроводного доступа Cisco Wireless LAN Controller (WLC), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01678

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения контроллера беспроводного доступа Cisco Wireless LAN Controller, связанная с ошибками управления ресурсом, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00707

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость функций __sleep и __wakeup программной платформы для разработки и управления веб-приложениями Symfony, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-01887

Дата: 17.04.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола Protocol Independent Multicast (PIM) операционной системы Cisco IOS XR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01516

Дата: 16.04.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Connector/J компонента MySQL Connectors системы управления базами данных Oracle MySQL, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-01600

Дата: 16.04.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента BI Publisher Security средства для создания отчетов BI Publisher (formerly XML Publisher), позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2019-01654

Дата: 16.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: Replication системы управления базы данных Oracle MySQL Server, позволяющая пользователю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02392

Дата: 16.04.2019. Автор: ФСТЭК России.

Уязвимость клиента комплексной защиты конечных точек сети Check Point Endpoint Security, связанная с недостатками разграничения доступа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-01527

Дата: 16.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01611

Дата: 16.04.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Web Catalog программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01695

Дата: 16.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: Partition системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01504

Дата: 16.04.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента User Interface компонента Oracle Trade Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2019-01590

Дата: 16.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: DDL системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01644

Дата: 16.04.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента User Interface компонента Oracle Trade Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-01706

Дата: 16.04.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Web Container компонента Oracle Service Bus программной платформы Oracle Fusion Middleware, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01517

Дата: 16.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: Roles системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01601

Дата: 16.04.2019. Автор: ФСТЭК России.

Уязвимость подкомпонентов WLS Core Components сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01655

Дата: 16.04.2019. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03098

Дата: 16.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Web Runtime системы управления ресурсами предприятия JD Edwards EnterpriseOne Tools, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-01528

Дата: 16.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Core средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-01612

Дата: 16.04.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Marketing Administration компонента Oracle Marketing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2019-01696

Дата: 16.04.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента RemoteCall компонента PeopleSoft Enterprise PT PeopleTools пакета бизнес-приложений Oracle PeopleSoft Products, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-01505

Дата: 16.04.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента User Interface компонента Oracle Trade Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2019-01591

Дата: 16.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-01645

Дата: 16.04.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Preference компонента Oracle CRM Technical Foundatation системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.