уязвимости

Уязвимость BDU:2019-02800

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Data Store системы управления базами данных Oracle Berkeley DB, позволяющая нарушителю получить полный контроль над СУБД.

Уязвимость BDU:2019-02747

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость модуля mod_copy FTP-сервера ProFTPD, позволяющая нарушителю выполнить произвольный код в целевой системе посредством передачи команд CPFR и CPTO на сервер ProFTPD.

Уязвимость BDU:2019-02811

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-02790

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Application Container – JavaEE сервера приложений Oracle WebLogic Server программной платформы Oracle Fusion Middleware, позволяющая нарушителю получить контроль над целевой системой.

Уязвимость BDU:2019-02812

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-02791

Дата: 17.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-02727

Дата: 16.07.2019. Автор: ФСТЭК России.

Уязвимость средства контроля приложений Управление приложениями в Защитнике Windows (Windows Defender Application Control, WDAC) расширяемого средства автоматизации PowerShell Core, позволяющая нарушителю обойти режим PowerShell Core Constrained Language Mode и оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2019-03241

Дата: 16.07.2019. Автор: ФСТЭК России.

Уязвимость функции mkv::demux_sys_t::FreeUnused() библиотеки для обработки видеофайлов libebm медиаплеера VideoLAN Media Player, позволяющая нарушителю получить доступ к защищаемой информации, вызвать отказ в обслуживании или повысить свои привилегии.

Уязвимость BDU:2019-02730

Дата: 16.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Java VM системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, или вызвать отказ в обслуживании.

Уязвимость BDU:2019-03548

Дата: 16.07.2019. Автор: ФСТЭК России.

Уязвимость веб-интерфейса управления средства управления доступом к сети Fortinet FortiNAC, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2019-03233

Дата: 16.07.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Server : Pluggable Auth компонента MySQL Server системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03593

Дата: 16.07.2019. Автор: ФСТЭК России.

Уязвимость библиотеки libavformat мультимедийной среды Ffmpeg, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.

Уязвимость BDU:2019-02733

Дата: 16.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Oracle Text системы управления базами данных Oracle Database Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2019-03234

Дата: 16.07.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Server : Compiling компонента MySQL Server системы управления базами данных Oracle MySQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-02924

Дата: 16.07.2019. Автор: ФСТЭК России.

Уязвимость режима stealth mode пакета офисных программ LibreOffice, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации, выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-03235

Дата: 16.07.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Server: Security: Privileges компонента MySQL Server системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02247

Дата: 16.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology и компонента Oracle Text системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на чтение, удаление и модификацию данных или вызвать отказ в обслуживании.

Уязвимость BDU:2019-02735

Дата: 16.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-03236

Дата: 16.07.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Server: XML компонента MySQL Server системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02724

Дата: 16.07.2019. Автор: ФСТЭК России.

Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2019-02725

Дата: 16.07.2019. Автор: ФСТЭК России.

Уязвимость драйвера Oracle ODBC системы управления базами данных Oracle Database Server, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-02759

Дата: 16.07.2019. Автор: ФСТЭК России.

Уязвимость программного модуля LibreLogo пакета офисных программ LibreOffice, позволяющая нарушителю выполнить произвольный код в целевой системе.

Уязвимость BDU:2019-02738

Дата: 15.07.2019. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, связанная с размерами шрифтов, позволяющая злоумышленнику получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2019-02760

Дата: 15.07.2019. Автор: ФСТЭК России.

Уязвимость операционной системы PAN-OS, связанная с отсутствием защиты служебных данных, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01794

Дата: 15.07.2019. Автор: ФСТЭК России.

Уязвимость утилиты для применения изменений между разными версиями текстовых файлов GNU patch (inp.c и util.c), связанная с неправильным определением ссылки перед доступом к файлу, позволяющая нарушителю оказать воздействие на целостность данных.

Уязвимость BDU:2019-02765

Дата: 15.07.2019. Автор: ФСТЭК России.

Уязвимость операционной системы PAN-OS, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю получить доступ к командному процессору операционной системы и повысить свои привилегии.

Уязвимость BDU:2020-00076

Дата: 15.07.2019. Автор: ФСТЭК России.

Уязвимость приложения для управления серверами CentOS Web Panel, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00075

Дата: 15.07.2019. Автор: ФСТЭК России.

Уязвимость приложения для управления серверами CentOS Web Panel, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2019-04702

Дата: 15.07.2019. Автор: ФСТЭК России.

Уязвимость документоориентированной системы управления базами данных MongoDB, связанная с недостатками разграничения доступа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00073

Дата: 15.07.2019. Автор: ФСТЭК России.

Уязвимость приложения для управления серверами CentOS Web Panel, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.