Уязвимости

Уязвимость BDU:2019-00390

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента PeopleSoft Enterprise CC Common Application Objects (Form and Approval Builder) пакета бизнес-приложений Oracle PeopleSoft Products, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или выполнить несанкционированное обновление программного обеспечения.

Уязвимость BDU:2019-00614

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04406

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость платформы веб-сервисов Apache Axis, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку.

Уязвимость BDU:2019-00401

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Outside In Technology, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00256

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Oracle One-to-One Fulfillment (OCM Query) системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю модифицировать защищаемую информацию.

Уязвимость BDU:2019-00636

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: DDL системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00830

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость реализаций утилиты для удаленного копирования файлов scp, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю манипулировать файлами в каталоге клиента.

Уязвимость BDU:2019-04816

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола сетевого времени NTPsec, связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00267

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-00391

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Portal пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00615

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента WebCenter Spaces Application веб-платформы Oracle WebCenter Portal, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-02457

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость процедуры синтаксического анализа сертификата интерпретатора языка программирования Python, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00402

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента WLS Core Components сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00257

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Oracle Performance Management (Performance Management Plan) системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю модифицировать защищаемую информацию.

Уязвимость BDU:2019-00637

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: DDL системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00831

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость реализаций утилиты для удаленного копирования файлов scp, связанная с недостатками контроля доступа, позволяющая нарушителю скрывать имя передаваемого файла.

Уязвимость BDU:2019-00268

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-00392

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Panel Processor пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00616

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Application Container — JavaEE сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00403

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Console программной платформы фармаконадзора Oracle Argus Safety, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00258

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Oracle PeopleSoft Enterprise PeopleTools (Application Server) пакета бизнес-приложений Oracle PeopleSoft Products, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-02882

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость программного пакета для создания человеко-машинных интерфейсов Advantech WebAccess HMI Designer, связанная с записью за границы буфера памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00832

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость реализаций утилиты для удаленного копирования файлов scp, связанная с недостатками контроля доступа, позволяющая нарушителю скрывать имя передаваемого файла.

Уязвимость BDU:2019-03937

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00269

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-00393

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Feeds пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2021-05733

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-00404

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Console программной платформы фармаконадзора Oracle Argus Safety, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00724

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость операционной системы Junos OS, связанная с ошибками механизмов кеширования токенов динамического VPN-соединения, позволяющая нарушителю получить доступ к устройству.

Уязвимость BDU:2019-00259

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением.