Уязвимости

Уязвимость BDU:2019-00263

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-00615

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента WebCenter Spaces Application веб-платформы Oracle WebCenter Portal, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00387

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Portal пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00725

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента file upload menu системы предотвращения вторжений Juniper ATP, позволяющая нарушителю внедрить в загружаемую страницу произвольный JavaScript-код и получить доступ к защищаемым данным.

Уязвимость BDU:2020-00761

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость функции WebMIDI браузера Google Chrome, связанная с целочисленным переполнение, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-00328

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00355

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00315

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить контроль над приложением.

Уязвимость BDU:2020-03294

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость брокера сообщений Eclipse Mosquitto, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-00329

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00356

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: Replication системы управления базами данных Oracle MySQL Server, позволяющая нарушителю получить несанкционированный доступ к устройству.

Уязвимость BDU:2019-00316

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить контроль над приложением.

Уязвимость BDU:2020-04871

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость пакетного менеджера Helm, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить распаковку файлов архива диаграмм за пределами целевого каталога.

Уязвимость BDU:2019-00330

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00380

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость компонента ESI/Partial Page Caching прокси-сервера Oracle Web Cache, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00317

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить контроль над приложением.

Уязвимость BDU:2019-00331

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00383

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость компонента WLS Core Components сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00318

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить контроль над приложением.

Уязвимость BDU:2019-00332

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Security пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-00573

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость программного обеспечения промышленного интернета вещей IIoT Monitor, связанная с ошибками при использовании криптографии, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00319

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-00333

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость компонента DHCP Client операционной системы Oracle Solaris, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-01670

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость программной платформы для интеграции корпоративных приложений Spring Integration, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-00320

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00334

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03788

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость средства криптографической защиты OpenSSH, вызваная ошибками при проверке имени каталога scp.c в клиенте scp, позволяющая нарушителю изменить права доступа к целевому каталогу.

Уязвимость BDU:2019-00324

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00335

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Object Store системы хранения данных Sun ZFS Storage Appliance Kit (AK), позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-03791

Дата: 14.01.2019. Автор: ФСТЭК России.

Уязвимость функции refresh_progress_meter() (progressmeter.c) средства криптографической защиты OpenSSH, позволяющая нарушителю раскрыть защищаемую информацию или выполнить произвольный код.