уязвимости

Уязвимость BDU:2019-00296

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Core (jackson-databind) приложения для автоматизации процессов управления проектами Primavera Unifier, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00548

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента User Interface службы событий Oracle Hyperion Common Events, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00101

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость подкомпонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00367

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00559

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Fluid Core пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00623

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Sound программных платформ Oracle Java SE, Java SE Embedded, JRockit, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00655

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Server: Information Schema системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2019-00286

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость подкомпонента Outcome-Result компонента Oracle Customer Interaction History системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2019-00346

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента LibKMIP операционной системы Oracle Solaris, позволяющая нарушителю получить доступ к защищаемой информации.

Уязвимость BDU:2019-00378

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00602

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Integrator ETL программного обеспечения для сбора и анализа данных Oracle Endeca Information Discovery Integrator, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2018-01309

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость инструмента для сбора данных и контроля процессов промышленной автоматизации LAquis SCADA, связанная с переполнением буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2019-00297

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Oracle Hospitality Reporting and Analytics пакета программ Oracle Food and Beverage Applications, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00357

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters (ODA Module) набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00549

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента User Interface службы событий Oracle Hyperion Common Events, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00773

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость средства криптографической защиты OpenSSH, вызваная ошибками при проверке имени каталога scp.c в клиенте scp, позволяющая нарушителю изменить права доступа к целевому каталогу.

Уязвимость BDU:2018-01320

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента WLS Core Components сервера приложений Oracle WebLogic Server, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2018-01544

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость программного средства для предотвращения веб-угроз Web Isolation, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю внедрить произвольный код в загружаемую веб-страницу.

Уязвимость BDU:2019-00102

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость подкомпонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2019-00368

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00560

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента PIA Core Technology пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00624

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Integration Broker пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить несанкционированный доступ к данным.

Уязвимость BDU:2019-00656

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Zones операционной системы Oracle Solaris, позволяющая нарушителю получить доступ к защищаемой информации, изменить права доступа к файлам или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00752

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Portal пакета бизнес-приложений Oracle PeopleSoft Enterprise PeopleTools, позволяющая нарушителю модифицировать защищаемые данные.

Уязвимость BDU:2019-00287

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость подкомпонента Overview Page/Report Rendering компонента Oracle E-Business Intelligence системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2019-00379

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00298

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Remote Administration Daemon (RAD) операционной системы Solaris, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-00358

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters (ODA Module) набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к данным или вызвать отказ в обслуживании.

Уязвимость BDU:2019-00550

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость компонента User Interface службы событий Oracle Hyperion Common Events, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2019-04356

Дата: 16.10.2018. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев V8 браузера Google Chrome, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании.