уязвимости

Уязвимость BDU:2019-01581

Дата: 16.01.2019. Автор: ФСТЭК России.

Уязвимость RDP-клиента rdesktop, связанная с чтением за пределами границы буфера, позволяющая нарушителю вызывать отказ в обслуживании.

Уязвимость BDU:2019-00666

Дата: 16.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Oracle CRM Technical Foundation системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю изменить права доступа к файлам.

Уязвимость BDU:2019-00762

Дата: 16.01.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Administration компонента Oracle Mobile Field Service системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю модифицировать защищаемые данные.

Уязвимость BDU:2019-00453

Дата: 16.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00581

Дата: 16.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Valid Session программного средства для создания отчетов Oracle Reports Developer, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-00645

Дата: 16.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: Privileges системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00276

Дата: 16.01.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Messages компонента Oracle CRM Technical Foundation системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2019-00464

Дата: 16.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ на чтение данных.

Уязвимость BDU:2019-00592

Дата: 16.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Oracle Application Testing Suite (Load Testing for Web Apps) программной платформы Oracle Enterprise Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01582

Дата: 16.01.2019. Автор: ФСТЭК России.

Уязвимость функции rdp_in_unistr RDP-клиента rdesktop, связанная с целочисленным переполнением, приводящим к переполнению буфера на основе кучи, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00347

Дата: 16.01.2019. Автор: ФСТЭК России.

Уязвимость компонента MFT Runtime Server файлового менеджера Oracle Managed File Transfer, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00667

Дата: 16.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Message Display программного средства обмена сообщениями Oracle Email Center системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю изменить права доступа к файлам.

Уязвимость BDU:2019-00763

Дата: 16.01.2019. Автор: ФСТЭК России.

Уязвимость компонента WLS — Deployment сервера приложений Oracle WebLogic Server, позволяющая нарушителю модифицировать защищаемые данные.

Уязвимость BDU:2019-02959

Дата: 16.01.2019. Автор: ФСТЭК России.

Уязвимость компонента TokenBasedRememberMeServices2.java (core/src/main/java/hudson/security/TokenBasedRememberMeServices2.java) сервера автоматизации Jenkins, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2019-00454

Дата: 16.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать зависание или аварийное завершение работы приложения.

Уязвимость BDU:2019-00582

Дата: 16.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Login платформы фармаконадзора Oracle Argus Safety, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00646

Дата: 16.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: Privileges системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00277

Дата: 16.01.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента User Registration компонента Oracle iStore системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2019-00465

Дата: 16.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ на чтение данных.

Уязвимость BDU:2019-01583

Дата: 16.01.2019. Автор: ФСТЭК России.

Уязвимость функции process_demand_active RDP-клиента rdesktop, связанная с чтением за пределами границы буфера, позволяющая нарушителю вызывать отказ в обслуживании.

Уязвимость BDU:2019-00348

Дата: 16.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю получить полный контроль над СУБД.

Уязвимость BDU:2019-00299

Дата: 16.01.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента Web Listener компонента Oracle HTTP Server, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-00455

Дата: 16.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00583

Дата: 16.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Java Advanced Management Console (Server) программной платформы Oracle Java SE, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00647

Дата: 16.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: Options системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00278

Дата: 16.01.2019. Автор: ФСТЭК России.

Уязвимость подкомпонента User Interface компонента Oracle Marketing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2019-00466

Дата: 16.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ на чтение данных.

Уязвимость BDU:2019-01584

Дата: 16.01.2019. Автор: ФСТЭК России.

Уязвимость функции lspci_process RDP-клиента rdesktop, связанная с целочисленным переполнением, приводящим к переполнению буфера на основе кучи, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00257

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Oracle Performance Management (Performance Management Plan) системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю модифицировать защищаемую информацию.

Уязвимость BDU:2019-00637

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: DDL системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.