уязвимости

Уязвимость BDU:2020-00533

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Database Gateway for ODBC системы управления базами данных Oracle Database Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00564

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость REST адаптера интеграционной платформы SAP Process Integration, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS).

Уязвимость BDU:2020-01300

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость графического редактора Adobe Illustrator CC 2019, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код.

Уязвимость BDU:2020-02345

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость системы управления контентом и медиа-данными Adobe Experience Manager, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю получить доступ к конфиденциальной информации.

Уязвимость BDU:2020-00150

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость индексатора поиска (Search Indexer) операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00211

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость подсистемы совместимости для запуска Linux-приложений Windows Subsystem for Linux (WSL) операционных систем Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00263

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства для корпоративного кредитования Oracle Banking Corporate Lending, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение, добавление или удаление данных.

Уязвимость BDU:2020-00378

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00473

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Enterprise Config Management программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00448

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Security приложения для визуализации данных Oracle AutoVue, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00544

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Outside In Filters набора инструментов для разработки программного обеспечения (SDK) Oracle Outside In Technology, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-01388

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость программного обеспечения драйверов SINAMICS PERFECT HARMONY GH180, позволяющая нарушителю поставить под угрозу конфиденциальность, целостность и доступность устройства.

Уязвимость BDU:2020-00141

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость индексатора поиска (Search Indexer) операционной системы Windows, позволяющая нарушителю повысить свои привилегии.

Уязвимость BDU:2020-00221

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Windows Graphics Device Interface Plus (GDI+) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00665

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Message Display программного средства обмена сообщениями Oracle Email Center, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00281

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00389

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента X Window System операционной системы Oracle Solaris, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00484

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента C API системы управления базами данных MySQL Client, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00437

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента LLVM Interpreter виртуальной машины Oracle GraalVM Enterprise Edition, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00523

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Analytics Server программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00184

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость драйвера Windows Common Log File System (CLFS) операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00232

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Web Container (JavaServer Faces) сервера приложений Oracle WebLogic Server, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00270

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю раскрыть защищаемую информацию.

Уязвимость BDU:2020-00400

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Enterprise Manager for Oracle Database (Enterprise Config Management) программной платформы Oracle Enterprise Manager, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00463

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Extensibility Framework программной платформы Enterprise Manager Base Platform, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании.

Уязвимость BDU:2020-00457

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость подкомпонента Wireless компонента Oracle Field Service системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или получить несанкционированный доступ к защищаемой информации.

Уязвимость BDU:2020-00502

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость ядра операционных систем Oracle Solaris, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00534

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость компонента Core RDBMS системы управления базами данных Oracle Database Server, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00565

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость сервера веб-приложений SAP NetWeaver Internet Communication Manager, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Уязвимость BDU:2020-00151

Дата: 14.01.2020. Автор: ФСТЭК России.

Уязвимость операционных систем Windows, связанная с ошибками обработки жестких ссылок, позволяющая нарушителю вызвать отказ в обслуживании.