уязвимости

Уязвимость BDU:2020-00153

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с обходом функции безопасности, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00214

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость драйвера Windows Common Log File System (CLFS) операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00266

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства для обработки платежей в режиме реального времени Oracle Banking Payments, позволяющая нарушителю получить несанкционированный доступ на модификацию данных.

Уязвимость BDU:2020-00381

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Internal Operations программного обеспечения для торговли Oracle Retail Customer Management and Segmentation Foundation, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации.

Уязвимость BDU:2020-00476

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Enterprise Manager Repository программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00445

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00547

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость интерфейса Advanced UI приложения для обслуживания пользователей в интернете Oracle WebCenter Sites, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00662

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость веб-приложения Oracle iSupport, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-00278

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Infrastructure компонента Oracle FLEXCUBE Universal Banking банковской аналитической системы имитационного моделирования Oracle Financial Services Applications, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00392

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Networking программных платформ Oracle Java SE, Java SE Embedded, позволяющая нарушителю вызвать частичный отказ в обслуживании.

Уязвимость BDU:2020-00423

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Enterprise Config Management программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2020-00487

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Oracle Applications DBA системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на изменение, добавление, удаление данных или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00434

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00526

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Web Listener сервера Oracle HTTP Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00187

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость программной платформы ASP.NET Core, связанная с ошибками обработки запросов, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00207

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Advanced Console диспетчера идентификации Oracle Identity Manager, позволяющая нарушителю оказать воздействие на целостность данных или раскрыть защищаемую информацию.

Уязвимость BDU:2020-00256

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Infrastructure программного средства управления финансами Oracle FLEXCUBE Investor Servicing, позволяющая нарушителю получить доступ на модификацию данных.

Уязвимость BDU:2020-00466

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Cloud Control Manager — OMS программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00455

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Elastic Search пакета бизнес-приложений PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00505

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента WLS Core Components сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00537

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Company Dir / Org Chart Viewer платформы для управления персоналом PeopleSoft Enterprise HCM Human Resources, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00568

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Automated Note Search Tool платформы системного администрирования SAP Basis, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00154

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Graphics операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00215

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с ошибками при обработке определенных символических ссылок, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00655

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Login программного средства управления гостиничными ресурсами Oracle Hospitality Opera 5, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00382

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Internal Operations программного обеспечения для торговли Oracle Retail Customer Management and Segmentation Foundation, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00477

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Oracle Management Service программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00444

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: DML системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00516

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента WLS Core Components сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-00548

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Analytics Actions программной платформы для решения задач бизнес-аналитики Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.