уязвимости

Уязвимость BDU:2019-02683

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Message Display программного средства обмена сообщениями Oracle Email Center системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2019-02504

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязимость веб-интерфейса микропрограммного обеспечения SIP-телефона Yealink SIP-T21P E2, связанная с недостаточной проверкой прав доступа, позволяющая нарушителю получить доступ к конфигурационным файлам.

Уязвимость BDU:2019-01902

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Interaction Center Intelligence системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-02684

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость подкомпонентов Setup и Admin компонента Oracle Knowledge Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2019-03099

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Infrastructure программного обеспечения для торговли Oracle Retail Point-of-Service, позволяющая нарушителю получить доступ к защищаемой информации, изменить права доступа к файлам или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-02080

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость в платформе «Управление региональной программой капитального ремонта», связанная с недостатками механизма ограничения количества попыток авторизации, позволяющая нарушителю подобрать пароль пользователя.

Уязвимость BDU:2019-01903

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Oracle One-to-One Fulfillment подкомпонента Print Server системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-02685

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Dynamo Application Framework компонента Oracle Commerce Platform платформы электронной коммерции Oracle Commerce, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2019-03100

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Load Testing for Web Apps программного обеспечения для тестирования веб-приложений, веб-служб и баз данных Oracle Application Testing Suite, позволяющая нарушителю получить доступ к защищаемой информации, изменить права доступа к файлам или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2019-02081

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость в платформе «Управление региональной программой капитального ремонта», связанная с недостатками механизма авторизации, позволяющая нарушителю подобрать имена учетных записей пользователей.

Уязвимость BDU:2019-01904

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Oracle One-to-One Fulfillment подкомпонента Print Server системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2019-02686

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента WLS Core Components компонента Oracle WebLogic Server программной платформы Oracle Fusion Middleware, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2019-03101

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Print Server компонента Oracle One-to-One Fulfillment системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных с помощью HTTP протокола.

Уязвимость BDU:2019-03289

Дата: 23.04.2019. Автор: ФСТЭК России.

Уязвимость компонента Customer программного средства MICROS Relate CRM Software, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2019-02505

Дата: 22.04.2019. Автор: ФСТЭК России.

Уязвимость синтаксического анализатора RTSP-соединений мультимедийного фреймворка Gstreamer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-04719

Дата: 22.04.2019. Автор: ФСТЭК России.

Уязвимость клиента комплексной защиты конечных точек сети Check Point Endpoint Security Initial Client для Windows и межсетевого экрана ZoneAlarm, связанная с ошибками обработки разрешений, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01665

Дата: 22.04.2019. Автор: ФСТЭК России.

Уязвимость функции ConfigXmlUtils библиотеки работы с JDBC-драйверами c3p0, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01690

Дата: 22.04.2019. Автор: ФСТЭК России.

Уязвимость функции TIFFReadRGBAImageOriented программного средства просмотра документов Evince, позволяющая нарушителю получить несанкционированный доступ к информации.

Уязвимость BDU:2019-02856

Дата: 21.04.2019. Автор: ФСТЭК России.

Уязвимость модулей virtlockd-admin.socket и virtlogd-admin.socket библиотеки управления виртуализацией Libvirt, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02568

Дата: 20.04.2019. Автор: ФСТЭК России.

Уязвимость функции MediaInfoLib::File__Tags_Helper::Synched_Test (Tag/File__Tags.cpp) библиотеки чтения метаданных из медиафайлов MediaInfo, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-03209

Дата: 20.04.2019. Автор: ФСТЭК России.

Уязвимость драйвера drivers/scsi/qedi/qedi_dbg.c ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-04254

Дата: 19.04.2019. Автор: ФСТЭК России.

Уязвимость функции jQuery.extend (true, {}, …) библиотеки jQuery, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации.

Уязвимость BDU:2019-02105

Дата: 18.04.2019. Автор: ФСТЭК России.

Уязвимость модуля urllib3 интерпретатора языка программирования Python, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю установить SSL-соединение.

Уязвимость BDU:2019-04282

Дата: 18.04.2019. Автор: ФСТЭК России.

Уязвимость контейнера сервлетов Eclipse Jetty, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00775

Дата: 18.04.2019. Автор: ФСТЭК России.

Уязвимость функции wpa_supplicant сервера EAP hostapd, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02097

Дата: 18.04.2019. Автор: ФСТЭК России.

Уязвимость функции extract_status_code системы балансировки сетевого трафика Keepalived, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04680

Дата: 18.04.2019. Автор: ФСТЭК России.

Уязвимость функции повторной сборки пакетов модуля Secure Sockets Layer (SSL) системы предотвращения вторжений Cisco Firepower System Software, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-04718

Дата: 18.04.2019. Автор: ФСТЭК России.

Уязвимость микропрограммного обеспечения межсетевых экранов Zyxel ATP200, ATP500, ATP800, USG20-VPN, USG20W-VPN, USG40, USG40W, USG60, USG60W, USG110, USG210, USG310, USG1100, USG1900, USG2200-VPN, ZyWALL 110, ZyWALL 310, ZyWALL 1100, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществить межсайтовую сценарную атаку.

Уязвимость BDU:2019-04264

Дата: 18.04.2019. Автор: ФСТЭК России.

Уязвимость контейнера сервлетов Eclipse Jetty, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-02468

Дата: 18.04.2019. Автор: ФСТЭК России.

Уязвимость программного средства Heketi, связанная с отсутствием процедуры аутентификации в стандартных настройках, позволяющая нарушителю выполнить произвольные команды.