уязвимости

Уязвимость BDU:2019-02781

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить пароль администратора.

Уязвимость BDU:2019-01908

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента WLS — Web Services сервера приложений J2EE Oracle WebLogic Server, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-02679

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента CRM User Management Framework компонента Oracle Common Applications системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2019-02344

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость в платформе формирования единой базы и электронной паспортизации жилых объектов «БАРС.ЖКХ-Жилищный Фонд», существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в SQL-запросах, позволяющая нарушителю получить содержимое базы.

Уязвимость BDU:2019-01909

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента WLS — Web Services сервера приложений J2EE Oracle WebLogic Server, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-02680

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Marketing Administration компонента Oracle Marketing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2019-02345

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость в платформе формирования единой базы и электронной паспортизации жилых объектов «БАРС.ЖКХ-Жилищный Фонд», связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-01910

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента WLS — Web Services сервера приложений J2EE Oracle WebLogic Server, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-02681

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента User Interface компонента Oracle Advanced Outbound Telephony системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2019-03099

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Infrastructure программного обеспечения для торговли Oracle Retail Point-of-Service, позволяющая нарушителю получить доступ к защищаемой информации, изменить права доступа к файлам или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-02346

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость в платформе формирования единой базы и электронной паспортизации жилых объектов «БАРС.ЖКХ-Жилищный Фонд», связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный javascript код.

Уязвимость BDU:2019-02510

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость функции ReadCINImage (coders/cin.c) компонента синтаксического анализа Cineon программы для чтения и редактирования графических файлов ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02682

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Territory Administration компонента Oracle Territory Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2019-03100

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Load Testing for Web Apps программного обеспечения для тестирования веб-приложений, веб-служб и баз данных Oracle Application Testing Suite, позволяющая нарушителю получить доступ к защищаемой информации, изменить права доступа к файлам или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-02347

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость в платформе формирования единой базы и электронной паспортизации жилых объектов «БАРС.ЖКХ-Жилищный Фонд», связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-01901

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость ядра виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-02683

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Message Display программного средства обмена сообщениями Oracle Email Center системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2019-03101

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Print Server компонента Oracle One-to-One Fulfillment системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных с помощью HTTP протокола.

Уязвимость BDU:2019-03289

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Customer программного средства MICROS Relate CRM Software, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2019-02504

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязимость веб-интерфейса микропрограммного обеспечения SIP-телефона Yealink SIP-T21P E2, связанная с недостаточной проверкой прав доступа, позволяющая нарушителю получить доступ к конфигурационным файлам.

Уязвимость BDU:2019-01902

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Interaction Center Intelligence системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-02684

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость подкомпонентов Setup и Admin компонента Oracle Knowledge Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2019-03102

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Java VM системы управления базами данных Oracle Database Server, позволяющая нарушителю получить полный контроль над СУБД.

Уязвимость BDU:2019-03290

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Segment программного обеспечения для торговли Oracle Retail Customer Engagement, позволяющая нарушителю получить доступ на чтение данных или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-02080

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость в платформе «Управление региональной программой капитального ремонта», связанная с недостатками механизма ограничения количества попыток авторизации, позволяющая нарушителю подобрать пароль пользователя.

Уязвимость BDU:2019-01903

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Oracle One-to-One Fulfillment подкомпонента Print Server системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-02685

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Dynamo Application Framework компонента Oracle Commerce Platform платформы электронной коммерции Oracle Commerce, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2019-03103

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю получить полный контроль над СУБД.

Уязвимость BDU:2019-03291

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: libmysqld системы управления базами данных MySQL Server, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02081

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость в платформе «Управление региональной программой капитального ремонта», связанная с недостатками механизма авторизации, позволяющая нарушителю подобрать имена учетных записей пользователей.