Уязвимость компонента Message Display программного средства обмена сообщениями Oracle Email Center системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.
Уязимость веб-интерфейса микропрограммного обеспечения SIP-телефона Yealink SIP-T21P E2, связанная с недостаточной проверкой прав доступа, позволяющая нарушителю получить доступ к конфигурационным файлам.
Уязвимость компонента Interaction Center Intelligence системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ к конфиденциальной информации.
Уязвимость подкомпонентов Setup и Admin компонента Oracle Knowledge Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.
Уязвимость компонента Infrastructure программного обеспечения для торговли Oracle Retail Point-of-Service, позволяющая нарушителю получить доступ к защищаемой информации, изменить права доступа к файлам или вызвать частичный отказ в обслуживании.
Уязвимость в платформе «Управление региональной программой капитального ремонта», связанная с недостатками механизма ограничения количества попыток авторизации, позволяющая нарушителю подобрать пароль пользователя.
Уязвимость компонента Oracle One-to-One Fulfillment подкомпонента Print Server системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ к конфиденциальной информации.
Уязвимость подкомпонента Dynamo Application Framework компонента Oracle Commerce Platform платформы электронной коммерции Oracle Commerce, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.
Уязвимость компонента Load Testing for Web Apps программного обеспечения для тестирования веб-приложений, веб-служб и баз данных Oracle Application Testing Suite, позволяющая нарушителю получить доступ к защищаемой информации, изменить права доступа к файлам или вызвать частичный отказ в обслуживании.
Уязвимость в платформе «Управление региональной программой капитального ремонта», связанная с недостатками механизма авторизации, позволяющая нарушителю подобрать имена учетных записей пользователей.
Уязвимость компонента Oracle One-to-One Fulfillment подкомпонента Print Server системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ к конфиденциальной информации.
Уязвимость подкомпонента WLS Core Components компонента Oracle WebLogic Server программной платформы Oracle Fusion Middleware, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.
Уязвимость подкомпонента Print Server компонента Oracle One-to-One Fulfillment системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных с помощью HTTP протокола.
Уязвимость компонента Customer программного средства MICROS Relate CRM Software, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.
Уязвимость синтаксического анализатора RTSP-соединений мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код.
Уязвимость клиента комплексной защиты конечных точек сети Check Point Endpoint Security Initial Client для Windows и межсетевого экрана ZoneAlarm, связанная с ошибками обработки разрешений, позволяющая нарушителю повысить свои привилегии.
Уязвимость функции ConfigXmlUtils библиотеки работы с JDBC-драйверами c3p0, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость функции TIFFReadRGBAImageOriented программного средства просмотра документов Evince, позволяющая нарушителю получить несанкционированный доступ к информации.
Уязвимость модулей virtlockd-admin.socket и virtlogd-admin.socket библиотеки управления виртуализацией Libvirt, позволяющая нарушителю повысить свои привилегии.
Уязвимость функции MediaInfoLib::File__Tags_Helper::Synched_Test (Tag/File__Tags.cpp) библиотеки чтения метаданных из медиафайлов MediaInfo, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость драйвера drivers/scsi/qedi/qedi_dbg.c ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость функции jQuery.extend (true, {}, …) библиотеки jQuery, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.
Уязвимость модуля urllib3 интерпретатора языка программирования Python, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю установить SSL-соединение.
Уязвимость контейнера сервлетов Eclipse Jetty, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость функции wpa_supplicant сервера EAP hostapd, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость функции extract_status_code системы балансировки сетевого трафика Keepalived, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость функции повторной сборки пакетов модуля Secure Sockets Layer (SSL) системы предотвращения вторжений Cisco Firepower System Software, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость микропрограммного обеспечения межсетевых экранов Zyxel ATP200, ATP500, ATP800, USG20-VPN, USG20W-VPN, USG40, USG40W, USG60, USG60W, USG110, USG210, USG310, USG1100, USG1900, USG2200-VPN, ZyWALL 110, ZyWALL 310, ZyWALL 1100, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку.
Уязвимость контейнера сервлетов Eclipse Jetty, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость программного средства Heketi, связанная с отсутствием процедуры аутентификации в стандартных настройках, позволяющая нарушителю выполнить произвольные команды.
