Уязвимость BDU:2019-02781
Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить пароль администратора.
уязвимости
Уязвимость BDU:2019-01908
Уязвимость компонента WLS — Web Services сервера приложений J2EE Oracle WebLogic Server, позволяющая нарушителю получить доступ к конфиденциальной информации.
Уязвимость BDU:2019-02679
Уязвимость подкомпонента CRM User Management Framework компонента Oracle Common Applications системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.
Уязвимость BDU:2019-02344
Уязвимость в платформе формирования единой базы и электронной паспортизации жилых объектов «БАРС.ЖКХ-Жилищный Фонд», существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в SQL-запросах, позволяющая нарушителю получить содержимое базы.
Уязвимость BDU:2019-01909
Уязвимость компонента WLS — Web Services сервера приложений J2EE Oracle WebLogic Server, позволяющая нарушителю получить доступ к конфиденциальной информации.
Уязвимость BDU:2019-02680
Уязвимость подкомпонента Marketing Administration компонента Oracle Marketing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.
Уязвимость BDU:2019-02345
Уязвимость в платформе формирования единой базы и электронной паспортизации жилых объектов «БАРС.ЖКХ-Жилищный Фонд», связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код.
Уязвимость BDU:2019-01910
Уязвимость компонента WLS — Web Services сервера приложений J2EE Oracle WebLogic Server, позволяющая нарушителю получить доступ к конфиденциальной информации.
Уязвимость BDU:2019-02681
Уязвимость подкомпонента User Interface компонента Oracle Advanced Outbound Telephony системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.
Уязвимость BDU:2019-03099
Уязвимость компонента Infrastructure программного обеспечения для торговли Oracle Retail Point-of-Service, позволяющая нарушителю получить доступ к защищаемой информации, изменить права доступа к файлам или вызвать частичный отказ в обслуживании.
Уязвимость BDU:2019-02346
Уязвимость в платформе формирования единой базы и электронной паспортизации жилых объектов «БАРС.ЖКХ-Жилищный Фонд», связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный javascript код.
Уязвимость BDU:2019-02510
Уязвимость функции ReadCINImage (coders/cin.c) компонента синтаксического анализа Cineon программы для чтения и редактирования графических файлов ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость BDU:2019-02682
Уязвимость подкомпонента Territory Administration компонента Oracle Territory Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.
Уязвимость BDU:2019-03100
Уязвимость компонента Load Testing for Web Apps программного обеспечения для тестирования веб-приложений, веб-служб и баз данных Oracle Application Testing Suite, позволяющая нарушителю получить доступ к защищаемой информации, изменить права доступа к файлам или вызвать частичный отказ в обслуживании.
Уязвимость BDU:2019-02347
Уязвимость в платформе формирования единой базы и электронной паспортизации жилых объектов «БАРС.ЖКХ-Жилищный Фонд», связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к защищаемой информации.
Уязвимость BDU:2019-01901
Уязвимость ядра виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить доступ к защищаемой информации.
Уязвимость BDU:2019-02683
Уязвимость компонента Message Display программного средства обмена сообщениями Oracle Email Center системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.
Уязвимость BDU:2019-03101
Уязвимость подкомпонента Print Server компонента Oracle One-to-One Fulfillment системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных с помощью HTTP протокола.
Уязвимость BDU:2019-03289
Уязвимость компонента Customer программного средства MICROS Relate CRM Software, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.
Уязвимость BDU:2019-02504
Уязимость веб-интерфейса микропрограммного обеспечения SIP-телефона Yealink SIP-T21P E2, связанная с недостаточной проверкой прав доступа, позволяющая нарушителю получить доступ к конфигурационным файлам.
Уязвимость BDU:2019-01902
Уязвимость компонента Interaction Center Intelligence системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ к конфиденциальной информации.
Уязвимость BDU:2019-02684
Уязвимость подкомпонентов Setup и Admin компонента Oracle Knowledge Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.
Уязвимость BDU:2019-03102
Уязвимость компонента Java VM системы управления базами данных Oracle Database Server, позволяющая нарушителю получить полный контроль над СУБД.
Уязвимость BDU:2019-03290
Уязвимость компонента Segment программного обеспечения для торговли Oracle Retail Customer Engagement, позволяющая нарушителю получить доступ на чтение данных или вызвать частичный отказ в обслуживании.
Уязвимость BDU:2019-02080
Уязвимость в платформе «Управление региональной программой капитального ремонта», связанная с недостатками механизма ограничения количества попыток авторизации, позволяющая нарушителю подобрать пароль пользователя.
Уязвимость BDU:2019-01903
Уязвимость компонента Oracle One-to-One Fulfillment подкомпонента Print Server системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ к конфиденциальной информации.
Уязвимость BDU:2019-02685
Уязвимость подкомпонента Dynamo Application Framework компонента Oracle Commerce Platform платформы электронной коммерции Oracle Commerce, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.
Уязвимость BDU:2019-03103
Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю получить полный контроль над СУБД.
Уязвимость BDU:2019-03291
Уязвимость компонента Server: libmysqld системы управления базами данных MySQL Server, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость BDU:2019-02081
Уязвимость в платформе «Управление региональной программой капитального ремонта», связанная с недостатками механизма авторизации, позволяющая нарушителю подобрать имена учетных записей пользователей.