Уязвимость BDU:2019-02781
Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить пароль администратора.
Уязвимость программного средства для централизованного управления устройствами Fortinet FortiManager, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить пароль администратора.
Уязвимость компонента WLS — Web Services сервера приложений J2EE Oracle WebLogic Server, позволяющая нарушителю получить доступ к конфиденциальной информации.
Уязвимость подкомпонента CRM User Management Framework компонента Oracle Common Applications системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.
Уязвимость в платформе формирования единой базы и электронной паспортизации жилых объектов «БАРС.ЖКХ-Жилищный Фонд», существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в SQL-запросах, позволяющая нарушителю получить содержимое базы.
Уязвимость компонента WLS — Web Services сервера приложений J2EE Oracle WebLogic Server, позволяющая нарушителю получить доступ к конфиденциальной информации.
Уязвимость подкомпонента Marketing Administration компонента Oracle Marketing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.
Уязвимость в платформе формирования единой базы и электронной паспортизации жилых объектов «БАРС.ЖКХ-Жилищный Фонд», связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код.
Уязвимость компонента WLS — Web Services сервера приложений J2EE Oracle WebLogic Server, позволяющая нарушителю получить доступ к конфиденциальной информации.
Уязвимость подкомпонента User Interface компонента Oracle Advanced Outbound Telephony системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.
Уязвимость компонента Infrastructure программного обеспечения для торговли Oracle Retail Point-of-Service, позволяющая нарушителю получить доступ к защищаемой информации, изменить права доступа к файлам или вызвать частичный отказ в обслуживании.
Уязвимость в платформе формирования единой базы и электронной паспортизации жилых объектов «БАРС.ЖКХ-Жилищный Фонд», связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю выполнить произвольный javascript код.
Уязвимость функции ReadCINImage (coders/cin.c) компонента синтаксического анализа Cineon программы для чтения и редактирования графических файлов ImageMagick, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость подкомпонента Territory Administration компонента Oracle Territory Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.
Уязвимость компонента Load Testing for Web Apps программного обеспечения для тестирования веб-приложений, веб-служб и баз данных Oracle Application Testing Suite, позволяющая нарушителю получить доступ к защищаемой информации, изменить права доступа к файлам или вызвать частичный отказ в обслуживании.
Уязвимость в платформе формирования единой базы и электронной паспортизации жилых объектов «БАРС.ЖКХ-Жилищный Фонд», связанная с использованием предустановленных учетных данных, позволяющая нарушителю получить доступ к защищаемой информации.
Уязвимость ядра виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить доступ к защищаемой информации.
Уязвимость компонента Message Display программного средства обмена сообщениями Oracle Email Center системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.
Уязвимость подкомпонента Print Server компонента Oracle One-to-One Fulfillment системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных с помощью HTTP протокола.
Уязвимость компонента Customer программного средства MICROS Relate CRM Software, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.
Уязимость веб-интерфейса микропрограммного обеспечения SIP-телефона Yealink SIP-T21P E2, связанная с недостаточной проверкой прав доступа, позволяющая нарушителю получить доступ к конфигурационным файлам.
Уязвимость компонента Interaction Center Intelligence системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ к конфиденциальной информации.
Уязвимость подкомпонентов Setup и Admin компонента Oracle Knowledge Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.
Уязвимость компонента Java VM системы управления базами данных Oracle Database Server, позволяющая нарушителю получить полный контроль над СУБД.
Уязвимость компонента Segment программного обеспечения для торговли Oracle Retail Customer Engagement, позволяющая нарушителю получить доступ на чтение данных или вызвать частичный отказ в обслуживании.
Уязвимость в платформе «Управление региональной программой капитального ремонта», связанная с недостатками механизма ограничения количества попыток авторизации, позволяющая нарушителю подобрать пароль пользователя.
Уязвимость компонента Oracle One-to-One Fulfillment подкомпонента Print Server системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ к конфиденциальной информации.
Уязвимость подкомпонента Dynamo Application Framework компонента Oracle Commerce Platform платформы электронной коммерции Oracle Commerce, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.
Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю получить полный контроль над СУБД.
Уязвимость компонента Server: libmysqld системы управления базами данных MySQL Server, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость в платформе «Управление региональной программой капитального ремонта», связанная с недостатками механизма авторизации, позволяющая нарушителю подобрать имена учетных записей пользователей.