Уязвимость BDU:2019-03218
Уязвимость компонента OpenSSL::X509::Name библиотеки OpenSSL интерпретатора языка программирования Ruby, позволяющая нарушителю осуществить подделку сертификата X509.
Уязвимость компонента OpenSSL::X509::Name библиотеки OpenSSL интерпретатора языка программирования Ruby, позволяющая нарушителю осуществить подделку сертификата X509.
Уязвимость механизма аутентификации серверной части библиотеки libssh, позволяющая нарушителю обойти процедуру аутентификации.
Уязвимость реализации процедуры анализа запросов CAPWAP Discovery Request контроллера беспроводного доступа Cisco Wireless LAN Controller, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость веб-интерфейса микропрограммного обеспечения контроллеров беспроводной локальной сети Cisco Wireless LAN Controller серии 5500, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость реализации процедуры анализа запросов CAPWAP Discovery Request контроллера беспроводного доступа Cisco Wireless LAN Controller, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость веб-интерфейса контроллера беспроводного доступа Cisco Wireless LAN Controller, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость реализации протокола Precision Time Protocol (PTP) сетевой операционной системы Cisco NX-OS коммутаторов Cisco Nexus серий 5500, 5600 и 6000, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость библиотеки Paramiko операционных систем Oracle Solaris, Ubuntu, Debian GNU/Linux, Red Hat Enterprise Linux, Red Hat Virtualization и консоли управления Red Hat Ansible Tower, позволяющая нарушителю выполнить произвольный код.
Уязвимость системы аутентификации протокола TACACS контроллера беспроводного доступа Cisco Wireless LAN Controller, позволяющая нарушителю выполнить произвольные команды в графическом интерфейсе, недоступные в обычной командной строке.
Уязвимость обработчика пакетов Simple Network Management Protocol (SNMP) сетевой операционной системы Cisco NX-OS, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость веб-интерфейса программного обеспечения для мониторинга социальных сетей Cisco SocialMiner, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).
Уязвимость в реализации протокола Link Layer Discovery Protocol (LLDP) сетевых операционных систем Cisco FX-OS и Cisco NX-OS, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость в механизмах аутентификации и авторизации контроллера беспроводного доступа Cisco Wireless LAN Controller, позволяющая нарушителю повысить свои привилегии.
Уязвимость функции Fast Transition реализации портокола 802.11r точек доступа Cisco IOS Access Point (AP), позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость программного обеспечения Cisco Mobility Express точек доступа Cisco Aironet Access Points (AP) серий 1560, 1800, 2800 и 3800, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость функции exrmultiview библиотеки OpenEXR, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость компонента WLS — Web Services сервера приложений Oracle WebLogic Server, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость подкомпонента Marketing Administration компонента Oracle Marketing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.
Уязвимость компонента EAS Console службы администрирования Oracle Hyperion Essbase Administration Services, позволяющая нарушителю получить несанкционированный доступ к данным.
Уязвимость браузера Google Chrome, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю скрыть предупреждение о переходе в полноэкранный режим.
Уязвимость подкомпонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.
Уязвимость компонента Xenvironment программного обеспечения для торговли Oracle Retail Xstore Point of Service, позволяющая нарушителю получить полный контроль над приложением.
Уязвимость компонента Workflow пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.
Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость компонента RPC операционной системы Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость компонента InnoDB системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость компонента Java VM системы управления базами данных Oracle Database Server, позволяющая нарушителю выполнить произвольный код.
Уязвимость компонента Manager средства синхронизации данных в реальном времени Oracle GoldenGate, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании.
Уязвимость компонента Server: Parser системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.