уязвимости

Уязвимость BDU:2020-02088

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Customer Search компонента Oracle Email Center системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение данных и модифицировать данные.

Уязвимость BDU:2020-02630

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента JSSE программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01733

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость средства управления журналами vRealize Log Insight, связанная с недостаточной проверкой входных данных, позволяющая нарушителю перенаправить пользователя на вредоносный сайт.

Уязвимость BDU:2020-01921

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Media Foundation операционных систем Windows, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-01995

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Account Hierarchy Manager программного средства Oracle General Ledger системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным.

Уязвимость BDU:2020-02077

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить контроль над приложением.

Уязвимость BDU:2020-02419

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость интерфейса REST API средства управления физической инфраструктурой и виртуальными средами Cisco UCS Director, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02641

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Information Manager Console бизнес-приложения для управления знаниями Oracle Knowledge, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01744

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-01932

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01984

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Profile веб-приложения Oracle iSupport, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-02337

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента User Interface компонента Oracle Financial Services Loan Loss Forecasting and Provisioning банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю создавать, удалять или изменять права доступа к защищаемой информации или получить доступ на чтение данных.

Уязвимость BDU:2020-02022

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Hierarchy Diagrammers программы для управления персоналом Oracle Human Resources, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02087

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Marketing Administration компонента Oracle Marketing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение данных и модифицировать данные.

Уязвимость BDU:2020-02631

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Lightweight HTTP Server программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-01734

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость графического редактора Microsoft Visio, редактора электронных таблиц Microsoft Excel, программы подготовки презентаций Microsoft PowerPoint, текстового редактора Microsoft Word, пакета программ Microsoft Office и Office 365, почтового клиента Microsoft Outlook, программного обеспечения Microsoft Publisher, программы управления проектами Microsoft Project, системы управления базами данных Microsoft Access, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01922

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-01994

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Workflow Notification Mailer программного средства Oracle Workflow системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-02076

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить контроль над приложением.

Уязвимость BDU:2020-02420

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость функции обработки кадра Generic Advertising Service (GAS) по протоколу 802.11 микропрограммного обеспечения контроллеров беспроводного доступа Cisco Wireless LAN Controller (WLC), позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02642

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость функции ssh_scp_new() библиотеки libssh, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01745

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-01933

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Graphics Device Interface (GDI) операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-01983

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Miscellaneous программного средства для создания и обработки сценариев Oracle Scripting, позволяющая нарушителю получить доступ на изменение, добавление или несанкционированный доступ к защищаемой информации с использованием протокола HTTP.

Уязвимость BDU:2020-02023

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Application Performance Management (EM Request Monitoring) программной платформы Oracle Enterprise Manager, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02086

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Attribute Admin Setup компонента Oracle Partner Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на чтение данных и модифицировать данные.

Уязвимость BDU:2020-02349

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента User Interface компонента Oracle Financial Services Deposit Insurance Calculations for Liquidity Risk Management банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю создавать, удалять или изменять права доступа к защищаемой информации или получить доступ на чтение данных.

Уязвимость BDU:2020-02632

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Libraries программных платформ Oracle Java SE и Oracle Java SE Embedded, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации.

Уязвимость BDU:2020-01735

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01923

Дата: 15.04.2020. Автор: ФСТЭК России.

Уязвимость системы управления базами данных Windows Jet Database Engine операционной системы Windows, позволяющая нарушителю выполнить произвольный код.