Уязвимости

Уязвимость BDU:2019-00272

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Hotspot программных платформ Java SE, Java SE Embedded, Jrockit, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-00361

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным.

Уязвимость BDU:2019-00545

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента PIA Core Technology пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к данным.

Уязвимость BDU:2019-00621

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Performance Monitor пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к данным.

Уязвимость BDU:2019-00773

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость средства криптографической защиты OpenSSH, вызваная ошибками при проверке имени каталога scp.c в клиенте scp, позволяющая нарушителю изменить права доступа к целевому каталогу.

Уязвимость BDU:2019-00291

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость подкомпонента Marketing Administration компонента Oracle Marketing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2019-00373

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00556

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Portal пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00564

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: Audit системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00649

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Server: Partition системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04379

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю осуществить подмену содержимого компонента Omnibox (URL).

Уязвимость BDU:2018-01544

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость программного средства для предотвращения веб-угроз Web Isolation, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу.

Уязвимость BDU:2019-00344

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Administration сервера приложений Oracle GlassFish Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00469

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Server: Parser системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00594

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Sudo операционной системы Oracle Solaris, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-00660

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: Roles системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00273

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента JavaFX программной платформы Java SE, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-00363

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00546

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Portal пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к данным.

Уязвимость BDU:2019-00622

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Java Server Faces программной платформы Oracle GlassFish Server, позволяющая нарушителю получить несанкционированный доступ к данным.

Уязвимость BDU:2019-01256

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость реализации алгоритма шифрования DSA (Digital Signature Algorithm) библиотеки OpenSSL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-00292

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Oracle Applications Framework системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2019-00374

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00557

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Web Access приложения для управления проектами Oracle Primavera P6 Enterprise Project Portfolio Management, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00565

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента EAS Console службы администрирования Oracle Hyperion Essbase Administration Services, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00650

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04380

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Cast браузера Google Chrome, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю скрыть предупреждение о переходе в полноэкранный режим.

Уязвимость BDU:2019-00095

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость подкомпонента Scripting программных платформ Java SE, Java SE Embedded и Jrockit, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00345

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Docker Images сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-00470

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.