Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite и Oracle Security Service, системы управления базами данных Oracle Database Server, сетевого программного средства Oracle Communications IP Service Activator, системы управления средствами виртуализации Enterprise Manager Ops Center, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю восстановить ключ RSA.
Уязвимость приложения SetupWizard операционной системы Android, позволяющая нарушителю повысить свои привилегии.
Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite, BSAFE Crypto-C Micro Edition и Oracle Security Service, системы управления базами данных Oracle Database Server, сетевого программного средства Oracle Communications IP Service Activator, системы управления средствами виртуализации Enterprise Manager Ops Center, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite и Oracle Security Service, системы управления базами данных Oracle Database Server, сетевого программного средства Oracle Communications IP Service Activator, системы управления средствами виртуализации Enterprise Manager Ops Center, связанная с ошибками освобождения ресурсов, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite и Oracle Security Service, системы управления базами данных Oracle Database Server, сетевого программного средства Oracle Communications IP Service Activator, системы управления средствами виртуализации Enterprise Manager Ops Center, вызванная целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость гипервизоров VMware ESXi, VMware Fusion, платформы виртуализации Vmware Workstation, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость системы автоматизации производственных процессов CA Release Automation, вызванная восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код.
Уязвимость функции ihevcd_parse_sei_payload компонента Media framework операционной системы Android, позволяющая нарушителю выполнить произвольный код.
Уязвимость модуля Perl веб-сервера Apache HTTP Server, связанная с инъекцией кода в .htaccess файл пользователя, позволяющая нарушителю выполнить произвольный код.
Уязвимость системы сетевого управления центром обработки данных Cisco Data Center Network Manager, связанная с ошибками проверки пользовательских запросов в интерфейсе управления, позволяющая нарушителю раскрыть или модифицировать защищаемую информацию.
Уязвимость программных средств защиты RSA BSAFE Micro Edition Suite и BSAFE Crypto-C Micro Edition, системы управления базами данных Oracle Database Server и программной платформы Oracle Fusion Middleware, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя.
Уязвимость средства криптографической защиты OpenSSH, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.
Уязвимость функции cipso_v4_optptr () ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость серверного компонента Murmur программного средства для реализации IP-телефонии Mumble, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость функции SchRpcSetSecurity интерфейса Advanced Local Procedure Call планировщика задач операционной системы Windows, позволяющая нарушителю выполнить вредоносный код с привилегиями SYSTEM.
Уязвимость пакета postgresql-common операционной системы Astra Linux, позволяющая пользователю нарушить целостность данных.
Уязвимость системы управления объектно-реляционными базами данных Postgresql операционной системы Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным и вызвать отказ в обслуживании.
Уязвимость функциях XListExtensions библиотеки предоставления клиентского API для X Window System libX11, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код.
Уязвимость cлужба Astra Linux Directory (ALD) операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость функции flv_write_packet мультимедийной библиотеки FFmpeg, связанная с отсутствием проверки на наличие пустого аудиопакета, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость пакета libparsec-common-qt5 операционной системы Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным и вызвать отказ в обслуживании.
Уязвимость встроенного конвертера PDF14 набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, позволяющая нарушителю вызвать отказ в обслуживании.
Уязвимость системы управления доступом IBM Security Access Manager, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.
Уязвимость менеджера файлов Fly-wm операционной системы Astra Linux, позволяющая нарушителю получить несанкционированный доступ к сессии пользователя, а также вызвать отказ в обслуживании.
Уязвимость набора библиотек NSS (Network Security Services), связанная с ошибками криптографических преобразований, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Уязвимость утилиты настройки графического входа Fly-admin-dm операционной системы Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным.
Уязвимость сервера X Window System Xorg-server операционной системы Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным.
Уязвимость компонента licupgr операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю выполнить произвольный код.
Уязвимость HTTP-сервера операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю вызвать отказ в обслуживании.
