уязвимости

Уязвимость BDU:2019-00259

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-00270

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Java Server Faces программной платформы Oracle GlassFish Server, позволяющая нарушителю модифицировать защищаемую информацию или вызвать отказ обслуживании.

Уязвимость BDU:2019-00405

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Server системы управления базами данных Oracle MySQL, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00725

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента file upload menu системы предотвращения вторжений Juniper ATP, позволяющая нарушителю внедрить в загружаемую страницу произвольный JavaScript-код и получить доступ к защищаемым данным.

Уязвимость BDU:2019-04406

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость платформы веб-сервисов Apache Axis, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку.

Уязвимость BDU:2019-00260

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-00384

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Fluid Core пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-04816

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость реализации протокола сетевого времени NTPsec, связанная с записью за границами буфера, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00406

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Server системы управления базами данных Oracle MySQL, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00534

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость системы управления проектами и контроля версий Microsoft Team Foundation Server, связанная с ошибками механизма защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00630

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Server: Packaging системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00726

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Golden VM menu системы предотвращения вторжений Juniper ATP, позволяющая нарушителю внедрить в загружаемую страницу произвольный JavaScript-код и получить доступ к защищаемым данным.

Уязвимость BDU:2019-00261

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-00385

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента PIA Search пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00396

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Security микропрограммного обеспечения маршрутизатора Oracle Communications Diameter Signaling Router, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00727

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента RADIUS configuration menu системы предотвращения вторжений Juniper ATP, позволяющая нарушителю внедрить в загружаемую страницу произвольный JavaScript-код и получить доступ к защищаемым данным.

Уязвимость BDU:2019-00262

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Security программного обеспечения для торговли Oracle Retail Xstore Payment, позволяющая нарушителю модифицировать защищаемую информацию или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00386

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента PIA Search Functionality пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00397

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Enterprise Manager Base Platform (EM Console) программной платформы Oracle Enterprise Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-03937

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02882

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость программного пакета для создания человеко-машинных интерфейсов Advantech WebAccess HMI Designer, связанная с записью за границы буфера памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00728

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Zone configuration системы предотвращения вторжений Juniper ATP, позволяющая нарушителю внедрить в загружаемую страницу произвольный JavaScript-код и получить доступ к защищаемым данным.

Уязвимость BDU:2019-00263

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-00387

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Portal пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00707

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость платформы управления сетевыми ресурсами Juniper Networks Junos Space, связанная с недостаточным контролем доступа, позволяющая нарушителю удалять информацию из внутренней базы данных.

Уязвимость BDU:2019-00398

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Oracle Application Testing Suite (Load Testing for Web Apps) программной платформы Oracle Enterprise Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным или вызвать отказ в обслуживании.

Уязвимость BDU:2019-01922

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость средства разработки программного обеспечения Team Foundation Server, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2019-00633

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00721

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость tcp_emu() эмулятора TCP/IP Slirp эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00729

Дата: 15.01.2019. Автор: ФСТЭК России.

Уязвимость компонента Email Collectors menu системы предотвращения вторжений Juniper ATP, позволяющая нарушителю внедрить в загружаемую страницу произвольный JavaScript-код и получить доступ к защищаемым данным.