уязвимости

Уязвимость BDU:2020-01983

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Miscellaneous программного средства для создания и обработки сценариев Oracle Scripting, позволяющая нарушителю получить доступ на изменение, добавление или несанкционированный доступ к защищаемой информации с использованием протокола HTTP.

Уязвимость BDU:2020-01735

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02023

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Application Performance Management (EM Request Monitoring) программной платформы Oracle Enterprise Manager, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02086

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Attribute Admin Setup компонента Oracle Partner Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение данных и модифицировать данные.

Уязвимость BDU:2020-02349

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента User Interface компонента Oracle Financial Services Deposit Insurance Calculations for Liquidity Risk Management банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю создавать, удалять или изменять права доступа к защищаемой информации или получить доступ на чтение данных.

Уязвимость BDU:2020-02632

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Libraries программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2020-01746

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость планировщика заданий Windows Task Scheduler операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-01923

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Windows Jet Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01993

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонентов Absence Recording, Maintenance программы для управления персоналом Oracle Human Resources, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-02075

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить контроль над приложением.

Уязвимость BDU:2020-02421

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость реализации протокола Control and Provisioning of Wireless Access Points (CAPWAP) микропрограммного обеспечения контроллеров беспроводного доступа Cisco Wireless LAN Controller (WLC), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02676

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента svcbundle операционной системы Oracle Solaris, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01934

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Codecs Library операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02339

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента User Interface компонента Oracle Financial Services Asset Liability Management банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю создавать, удалять или изменять права доступа к защищаемой информации или получить доступ на чтение данных.

Уязвимость BDU:2020-01736

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02024

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Discovery Framework (Oracle OHS) программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02085

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Mail компонента Oracle iSupport системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение данных и модифицировать данные.

Уязвимость BDU:2020-02318

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента User Interfaces компонента Oracle Financial Services Liquidity Risk Management банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю создавать, удалять или изменять права доступа к защищаемой информации или получить доступ на чтение данных.

Уязвимость BDU:2020-02350

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Transaction Processing компонента Oracle FLEXCUBE Core Banking банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю создавать, удалять или изменять права доступа к защищаемой информации или получить доступ на чтение данных, а так же вызвать частичный отказ в обслуживании.

Уязвимость BDU:2020-02633

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента JSSE программной платформы Oracle Java SE, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01924

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01992

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента User Interface веб-приложения Oracle iSupport, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-02074

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить контроль над приложением.

Уязвимость BDU:2020-02390

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость конфигурации подключения к веб-серверу микропрограммного обеспечения IP-телефонов Cisco IP Phone, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании.

Уязвимость BDU:2020-02422

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость проигрывателей Cisco Webex Network Recording Player и Cisco Webex Player для операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02678

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Whodo операционной системы Oracle Solaris, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02095

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента User Interface компонента Oracle Advanced Outbound Telephony системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-02340

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента User Interface компонента Oracle Financial Services Profitability Management банковской аналитической системы имитационного моделирования Oracle Financial Services Applications , позволяющая нарушителю создавать, удалять или изменять права доступа к защищаемой информации или получить доступ на чтение данных.

Уязвимость BDU:2020-02434

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость инструмента управления поддержкой авторегистрации телефонов Tool for Auto-Registered Phones Support (TAPS) систем управления IP-телефонией Cisco Unified Communications Manager и Cisco Unified Communications Manager Session Management Edition (SME), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01737

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Microsoft Graphics Components операционной системы Windows, позволяющая нарушителю выполнить произвольный код.