уязвимости

Уязвимость BDU:2020-02055

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость приложения для управления доступом Microsoft RMS Sharing App для операционных систем Mac, связанная с небезопасным управлением привилегиями, позволяющая нарушителю установить программы, просматривать, изменять или удалять данные с правами авторизованного пользователя.

Уязвимость BDU:2020-02169

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость драйвера базы данных Microsoft JET Database Engine операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02215

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02283

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента DBI Setups программного средства Oracle E-Business Intelligence, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02378

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Server:Security:Privileges системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02504

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента SSO Engine приложения Oracle Access Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02536

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Web Container сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02605

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Connector/J драйвера MySQL Connectors, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02663

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Security системы оптимизации логистических операций Oracle Transportation Management, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02097

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-02129

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю осуществлять спуфинг-атаки.

Уязвимость BDU:2020-02226

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02272

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Calendar приложения Oracle Advanced Outbound Telephony, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02643

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Candidate Gateway приложения Oracle PeopleSoft Enterprise HRMS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02139

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость обработчика JavaScript-сценариев ChakraCore браузера Microsoft Edge, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02237

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость обработчика сценариев VBScript браузера Internet Explorer, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02293

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Marketing Administration маркетинговой платформы Oracle Marketing, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02368

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02553

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Scripting программных платформ Java SE и Java SE Embedded, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-01899

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость коммуникационного модуля Tricon Communications Module, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02056

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента DirectX операционной системы Windows, позволяющая нарушителю установить программы, просматривать, изменять или удалять данные с правами авторизованного пользователя.

Уязвимость BDU:2020-02119

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server, SharePoint Foundation и SharePoint Enterprise Server, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.

Уязвимость BDU:2020-02216

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Update Stack операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-02282

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонентов Setup и Admin приложения Oracle Knowledge Management, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02379

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Security: Privileges системы управления базами данных Oracle MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02505

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Console сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02537

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Console сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-02606

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Connector/J драйвера MySQL Connectors, позволяющая нарушителю вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02664

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость компонента Installation приложения Oracle Configurator, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-02098

Дата: 14.04.2020. Автор: ФСТЭК России.

Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки.