уязвимости

Уязвимость BDU:2019-03218

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость компонента OpenSSL::X509::Name библиотеки OpenSSL интерпретатора языка программирования Ruby, позволяющая нарушителю осуществить подделку сертификата X509.

Уязвимость BDU:2018-01221

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость механизма аутентификации серверной части библиотеки libssh, позволяющая нарушителю обойти процедуру аутентификации.

Уязвимость BDU:2019-00078

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость реализации процедуры анализа запросов CAPWAP Discovery Request контроллера беспроводного доступа Cisco Wireless LAN Controller, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01414

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса микропрограммного обеспечения контроллеров беспроводной локальной сети Cisco Wireless LAN Controller серии 5500, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00079

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость реализации процедуры анализа запросов CAPWAP Discovery Request контроллера беспроводного доступа Cisco Wireless LAN Controller, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00080

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса контроллера беспроводного доступа Cisco Wireless LAN Controller, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2018-01341

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость реализации протокола Precision Time Protocol (PTP) сетевой операционной системы Cisco NX-OS коммутаторов Cisco Nexus серий 5500, 5600 и 6000, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-02721

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость библиотеки Paramiko операционных систем Oracle Solaris, Ubuntu, Debian GNU/Linux, Red Hat Enterprise Linux, Red Hat Virtualization и консоли управления Red Hat Ansible Tower, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00081

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость системы аутентификации протокола TACACS контроллера беспроводного доступа Cisco Wireless LAN Controller, позволяющая нарушителю выполнить произвольные команды в графическом интерфейсе, недоступные в обычной командной строке.

Уязвимость BDU:2018-01342

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость обработчика пакетов Simple Network Management Protocol (SNMP) сетевой операционной системы Cisco NX-OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00082

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость веб-интерфейса программного обеспечения для мониторинга социальных сетей Cisco SocialMiner, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2018-01343

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость в реализации протокола Link Layer Discovery Protocol (LLDP) сетевых операционных систем Cisco FX-OS и Cisco NX-OS, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00083

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость в механизмах аутентификации и авторизации контроллера беспроводного доступа Cisco Wireless LAN Controller, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2018-01344

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость функции Fast Transition реализации портокола 802.11r точек доступа Cisco IOS Access Point (AP), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01345

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость программного обеспечения Cisco Mobility Express точек доступа Cisco Aironet Access Points (AP) серий 1560, 1800, 2800 и 3800, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01876

Дата: 17.10.2018. Автор: ФСТЭК России.

Уязвимость функции exrmultiview библиотеки OpenEXR, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01335

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента WLS — Web Services сервера приложений Oracle WebLogic Server, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00291

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость подкомпонента Marketing Administration компонента Oracle Marketing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2019-00543

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента EAS Console службы администрирования Oracle Hyperion Essbase Administration Services, позволяющая нарушителю получить несанкционированный доступ к данным.

Уязвимость BDU:2019-04360

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость браузера Google Chrome, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю скрыть предупреждение о переходе в полноэкранный режим.

Уязвимость BDU:2019-00096

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость подкомпонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00394

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Xenvironment программного обеспечения для торговли Oracle Retail Xstore Point of Service, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2019-00554

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Workflow пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00586

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00618

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента RPC операционной системы Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00650

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2018-01325

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Java VM системы управления базами данных Oracle Database Server, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00341

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Manager средства синхронизации данных в реальном времени Oracle GoldenGate, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00373

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00469

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Server: Parser системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.