уязвимости

Уязвимость BDU:2019-02742

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения IP-телефонов Cisco Small Business SPA500 Series, связанная с недостаточной очисткой входных данных, позволяющая нарушителю выполнить произвольный код с привилегиями администратора.

Уязвимость BDU:2019-02806

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Common Desktop Environment операционных систем Oracle Solaris, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-02796

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения Oracle Outside In Technology программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-02743

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса администрирования платформы управления политиками соединений Cisco Identity Services Engine, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2019-02807

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать зависание или частичный отказ в обслуживании.

Уязвимость BDU:2019-02797

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения Oracle Outside In Technology программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-02744

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Web Services Management Agent (WSMA) программного пакета Cisco Industrial Network Director, позволяющая нарушителю реализовать атаку типа «человек посередине».

Уязвимость BDU:2019-02808

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Advanced Console диспетчера идентификации Oracle Identity Manager программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-04063

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость операционной системы FortiOS, межсетевого экрана FortiAnalyzer и системы централизованного управления FortiManager, связанная с отсутствием проверки отзыва сертификата, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2019-02798

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Data Store системы управления базами данных Oracle Berkeley DB, позволяющая нарушителю получить полный контроль над СУБД.

Уязвимость BDU:2019-02745

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения маршрутизаторов Cisco Small Business серий 200, 300 и 500, позволяющая нарушителю перенаправить пользователя на вредоносный сайт.

Уязвимость BDU:2019-02809

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Security приложения для автоматизации процессов бюджетного управления Oracle Hyperion Planning, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02799

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Data Store системы управления базами данных Oracle Berkeley DB, позволяющая нарушителю получить полный контроль над СУБД.

Уязвимость BDU:2019-02746

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса платформы управления политиками соединений Cisco Identity Services Engine (ISE), позволяющая нарушителю оказать воздействие на целостность защищаемой информации.

Уязвимость BDU:2019-02800

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Data Store системы управления базами данных Oracle Berkeley DB, позволяющая нарушителю получить полный контроль над СУБД.

Уязвимость BDU:2019-02747

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость модуля mod_copy FTP-сервера ProFTPD, позволяющая нарушителю выполнить произвольный код в целевой системе посредством передачи команд CPFR и CPTO на сервер ProFTPD.

Уязвимость BDU:2019-02811

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-02790

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Application Container – JavaEE сервера приложений Oracle WebLogic Server программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить контроль над целевой системой.

Уязвимость BDU:2019-02812

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-02791

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-02802

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02037

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость функции Application::runExternalProgram() located (app/application.cpp) кросс-платформенный BitTorrent клиента qBittorrent, связанная с недостатками принятых мер по чистке данных на управляющем уровне, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных.

Уязвимость BDU:2019-02813

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-02792

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-02739

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость реализации интерфейса REST API системы управления цифровым контентом Cisco Vision Dynamic Signage Director, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольный код с привилегиями администратора.

Уязвимость BDU:2019-02803

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость подсистемы HTTP data path системы хранения данных Sun ZFS Storage Appliance Kit (AK) пакета программ Oracle Sun Systems Product Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02940

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость сервера автоматизации Jenkins, связанная с отсутсвием идентификатора веб-сеанса, позволяющая нарушителю осуществить межсайтовую подделку запросов и получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02814

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-02793

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-03536

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость механизма защиты виртуальной файловой системы «/proc» операционной системы Oracle Solaris, позволяющая нарушителю выполнить произвольный код.