Уязвимости

Уязвимость BDU:2019-00542

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Rich Text Editor пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемым данным с помощью протокола HTTP.

Уязвимость BDU:2019-00627

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента LFTP операционной системы Oracle Solaris, позволяющая нарушителю получить несанкционированный доступ к данным.

Уязвимость BDU:2019-04358

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость обработчика PDF-содержимого PDFium браузера Google Chrome, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00288

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость подкомпонента Partner Dashboard компонента Oracle Partner Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2019-00370

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00553

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Activity Guide пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00587

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Oracle User Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-00655

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Server: Information Schema системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01324

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента WLS Core Components сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-00341

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Manager средства синхронизации данных в реальном времени Oracle GoldenGate, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00394

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Xenvironment программного обеспечения для торговли Oracle Retail Xstore Point of Service, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-00602

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Integrator ETL программного обеспечения для сбора и анализа данных Oracle Endeca Information Discovery Integrator, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00754

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Stylesheet пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю модифицировать защищаемые данные.

Уязвимость BDU:2019-00102

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость подкомпонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00359

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Core Components приложения для управления идентификацией Oracle Identity Analytics, позволяющая нарушителю получить несанкционированный доступ к данным.

Уязвимость BDU:2019-00543

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента EAS Console службы администрирования Oracle Hyperion Essbase Administration Services, позволяющая нарушителю получить несанкционированный доступ к данным.

Уязвимость BDU:2019-00628

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента SMB Server операционной системы Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04359

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость реализации движка графического процессора браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00289

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость подкомпонента Analytics Server компонента Oracle Business Intelligence Enterprise Edition программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2019-00371

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00554

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Workflow пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00588

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента WLS — Web Services сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-00656

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Zones операционной системы Oracle Solaris, позволяющая нарушителю получить доступ к защищаемой информации, изменить права доступа к файлам или вызвать отказ в обслуживании.

Уязвимость BDU:2018-01325

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Java VM системы управления базами данных Oracle Database Server, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00342

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Manager средства синхронизации данных в реальном времени Oracle GoldenGate, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00395

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Serviceability программных платформ Java SE и Java SE Embedded, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00618

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента RPC операционной системы Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00757

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Solaris, позволяющая нарушителю модифицировать данные или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00271

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость программных платформ Java SE, Java SE Embedded, Jrockit, связанная с недостатками контроля доступа, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-00360

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным.