уязвимости

Уязвимость BDU:2020-00447

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Application Service программного средства для работы с веб-приложениями Oracle Web Applications Desktop Integrator, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00545

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00140

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость индексатора поиска (Search Indexer) операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00222

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость веб-сервера Office Online Server, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки.

Уязвимость BDU:2020-00664

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Message Display программного средства обмена сообщениями Oracle Email Center, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00280

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить полный контроль над приложением.

Уязвимость BDU:2020-00390

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Preferences системы управления взаимоотношениями с клиентами Oracle CRM Technical Foundation, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-00485

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Templates платформы виртуализации Oracle VM Server for SPARC, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00436

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: DDL системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00524

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Security and Authentication программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00185

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00148

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость клиента удаленного рабочего стола (Remote Desktop Client) операционных систем Windows, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00209

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database, позволяющая нарушителю оказать воздействие на целостность данных или вызвать частичный отказ в обслуживании.

Уязвимость BDU:2020-00269

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00401

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Enterprise Manager for Oracle Database (Change Manager — web based) программной платформы Oracle Enterprise Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00464

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Host Management программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00458

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Tree Manager пакета бизнес-приложений PeopleSoft Enterprise PeopleTools, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00503

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Security платформы управления спросом Oracle Demantra Demand Management, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00535

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-02347

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2020-00152

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость службы криптографии Cryptographic Services операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00213

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость диспетчера уведомлений об обновлениях операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00265

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства для обработки платежей в режиме реального времени Oracle Banking Payments, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00380

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость ядра операционной системы Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00475

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Discovery Framework программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00446

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Networking программных платформ Oracle Java SE и Java SE Embedded, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.

Уязвимость BDU:2020-00546

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость интерфейса Advanced UI приложения для обслуживания пользователей в интернете Oracle WebCenter Sites, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00139

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость индексатора поиска (Search Indexer) операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00223

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office и Office 365, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-00663

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость веб-приложения Oracle iSupport, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных.