|
|
Уязвимость компонента Admin приложения Oracle Advanced Collections системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации
Oracle Corp. Advanced Collections от 12.1.1 до 12.1.3 включительно
|
|
|
|
Уязвимость процесса обновления микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance Software (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Cisco Systems Inc. Firepower Threat Defense до 6.4.0.12
|
|
|
|
Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance Software (ASA) и Cisco Firepower Threat Defense (FTD), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Cisco Systems Inc. Firepower Threat Defense до 6.4.0.12
|
|
|
|
Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код
Apache Software Foundation Apache OFBiz до 17.12.07
|
|
|
|
Уязвимость компонента Shopping Cart системы создания, управления и персонализации интернет-магазинов Oracle iStore, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации
Oracle Corp. iStore от 12.1.1 до 12.1.3 включительно
|
|
|
|
Уязвимость компонента Shopping Cart компонента Oracle Knowledge Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации
Oracle Corp. Knowledge Management от 12.1.1 до 12.1.3 включительно
|
|
|
|
Уязвимость компонента Quotes приложения Oracle Trade Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации
Oracle Corp. Trade Management от 12.1.1 до 12.1.3 включительно
|
|
|
|
Уязвимость компонента Quotes приложения Oracle Trade Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации
Oracle Corp. Trade Management от 12.1.1 до 12.1.3 включительно
|
|
|
|
Уязвимость интерфейса REST API программного обеспечения для управления межсетевыми экранами Cisco Firepower Device Manager On-Box, позволяющая нарушителю вызвать отказ в обслуживании
Cisco Systems Inc. Firepower Device Manager On-Box до 6.5.0.5
|
|
|
|
Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации
Cisco Systems Inc. Cisco Firepower Management Center до 6.6.4
|
|
|
|
Уязвимость механизма управления доступом программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации
Cisco Systems Inc. Cisco Firepower Management Center до 6.4.0.11 включительно
|
|
|
|
Уязвимость программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), связанная с истощением ресурса, позволяющая нарушителю вызвать отказ в обслуживании
Cisco Systems Inc. Cisco Firepower Management Center до 6.4.0.12
|
|
|
|
Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществить межсайтовую сценарную атаку
Cisco Systems Inc. Cisco Firepower Management Center до 6.4.0.11 включительно
|
|
|
|
Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществить межсайтовую сценарную атаку
Cisco Systems Inc. Cisco Firepower Management Center до 6.4.0.11 включительно
|
|
|
|
Уязвимость веб-интерфейса управления программного обеспечения администрирования сети Cisco Firepower Management Center (FMC), позволяющая нарушителю осуществить межсайтовую сценарную атаку
Cisco Systems Inc. Cisco Firepower Management Center до 6.4.0.11 включительно
|
|
|
|
Уязвимость компонента Attribute Admin Setup приложения Oracle Partner Management системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации
Oracle Corp. Oracle Partner Management 12.1.3
|
|
|
|
Уязвимость компонента Profiles приложения Oracle Application Object Library системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации
Oracle Corp. Application Object Library 12.1.3
|
|
|
|
Уязвимость компонента BI Publisher Integration приложения Oracle Concurrent Processing системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных, получить несанкционированный доступ к защищаемой информации
Oracle Corp. Oracle Concurrent Processing 12.1.3
|
|
|
|
Уязвимость операционной системы JunOS маршрутизаторов SRX1500, SRX4100, SRX4200, SRX4600, SRX5000 with SPC2, SRX5000 with SPC2/SPC3, vSRX, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии
Juniper Networks Inc. JunOS до 19.2R1-S6
|
|
|
|
Уязвимость модуля отображения веб-страниц WebKitGTK+ операционной системы iOS, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
The WebKitGTK+ Team WebKitGTK+ от 2.30.0 до 2.30.6 включительно
|
|
|
|
Уязвимость модуля отображения веб-страниц WebKitGTK+ операционной системы iOS, связанная с использованием после освобождения, позволяющая нарушителю выполнить произвольный код
The WebKitGTK+ Team WebKitGTK+ от 2.30.0 до 2.30.6 включительно
|
|
|
|
Уязвимость программного обеспечения планирования ресурсов предприятия Apache OFBiz, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код
Apache Software Foundation Apache OFBiz до 17.12.07
|
|
|
|
Уязвимость системы балансировки трафика FortiWAN, связанная с ошибками при обработке относительного пути к каталогу, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Fortinet Inc. FortiWan до 5.1.1
|
|
|
|
Уязвимость компонента Shopping Cart системы создания, управления и персонализации интернет-магазинов Oracle iStore, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или получить полный контроль над приложением
Oracle Corp. iStore от 12.1.1 до 12.1.3 включительно
|
|
|
|
Уязвимость реализации функции read_header() архиватора GNU Tar, позволяющая нарушителю вызвать отказ в обслуживании
Novell Inc. Suse Linux Enterprise Server 12 SP5
|
|
|
|
Уязвимость компонента Shopping Cart системы создания, управления и персонализации интернет-магазинов Oracle iStore, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или получить полный контроль над приложением
Oracle Corp. iStore от 12.1.1 до 12.1.3 включительно
|
|
|
|
Уязвимость компонента Shopping Cart системы создания, управления и персонализации интернет-магазинов Oracle iStore, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или получить полный контроль над приложением
Oracle Corp. iStore от 12.1.1 до 12.1.3 включительно
|
|
|
|
Уязвимость компонента iRecruitment программы для управления персоналом Oracle Human Resources, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных
Oracle Corp. Human Resources 12.1.3
|
|
|
|
Уязвимость компонента Oracle Database - Enterprise Edition Unified Audit системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных
Oracle Corp. Database Server 18c
|
|
|
|
Уязвимость плагина Color Dialog WYSIWYG-редактора CKEditor, позволяющая нарушителю проводить межсайтовые сценарные атаки
Oracle Corp. PeopleSoft Enterprise PeopleTools 8.56
|
|
|
|
Уязвимость компонента Shopping Cart системы создания, управления и персонализации интернет-магазинов Oracle iStore, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных или получить полный контроль над приложением
Oracle Corp. iStore от 12.1.1 до 12.1.3 включительно
|
|
|
|
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Microsoft Edge -
|
|
|
|
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Microsoft Edge -
|
|
|
|
Уязвимость библиотеки ANGLE браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Microsoft Edge -
|
|
|
|
Уязвимость инструментов разработчика браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Microsoft Edge -
|
|
|
|
Уязвимость компонента kernel/bpf/verifier.c ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Сообщество свободного программного обеспечения Debian GNU/Linux 9.0
|
|
|
|
Уязвимость программного обеспечения для обеспечения безопасности электронной почты SonicWall Email Security и SonicWall Hosted Email Security, связанная с небезопасным управлением привилегиями, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
SonicWall Email Security до 10.0.9.6103
|
|
|
|
Уязвимость программного обеспечения для обеспечения безопасности электронной почты SonicWall Email Security и SonicWall Hosted Email Security, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
SonicWall Email Security до 10.0.9.6103
|
|
|
|
Уязвимость программного обеспечения для графических панелей управления Mitsubishi Electric серий GOT2000 и GOT SIMPLE, связанная с ошибками аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Mitsubishi Electric Corporation GT27 -
|
|
|
|
Уязвимость среды выполнения Visual Basic Runtime программных продуктов Yokogawa, связанная с ошибками управления привилегиями, позволяющая нарушителю выполнить произвольный код
Yokogawa Electric Corporation Exaopc до R3.78.10
|
|
|
|
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить доступ на изменение, добавление или удаление данных
Oracle Corp. VM VirtualBox до 6.1.20
|
|
|
|
Уязвимость распределенных систем управления CENTUM, связанная с ошибками контроля доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Yokogawa Electric Corporation CENTUM VP до 6.08.00
|
|
|
|
Уязвимость платформы Mojo браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Microsoft Edge -
|
|
|
|
Уязвимость обработчика JavaScript-сценариев V8 браузеров Google Chrome и Microsoft Edge, позволяющая нарушителю выполнить произвольный код
Microsoft Corp. Microsoft Edge -
|
|
|
|
Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю вызвать перезагрузку устройства или вызвать отказ в обслуживании
Cisco Systems Inc. Firepower Threat Defense до 6.4.0.12
|
|
|
|
Уязвимость интерфейса командной строки (CLI) микропрограммного обеспечения межсетевых экранов Cisco Firepower Threat Defense (FTD), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Cisco Systems Inc. Firepower Threat Defense до 6.4.0.12
|
|
|
|
Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance Software (ASA) и Cisco Firepower Threat Defense (FTD), связанная с копированием буфера без проверки размера входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность и доступность защищаемой информации
Cisco Systems Inc. Firepower Threat Defense до 6.4.0.12
|
|
|
|
Уязвимость системы обнаружения вторжений Snort микропрограммного обеспечения межсетевого экрана Cisco Firepower Threat Defense (FTD), сетевых устройств Cisco Catalyst, маршрутизаторов ISR и ISA, виртуального маршрутизатора с интегрированными сервисами ISRv, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
Cisco Systems Inc. Firepower Threat Defense до 6.4.0.12
|
|
|
|
Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance Software (ASA) и Cisco Firepower Threat Defense (FTD), связанная с ошибками срока действия сеанса, позволяющая нарушителю вызвать перезагрузку устройства или вызвать отказ в обслуживании
Cisco Systems Inc. Firepower Threat Defense до 6.4.0.12
|
|
|
|
Уязвимость микропрограммного обеспечения межсетевых экранов Cisco Adaptive Security Appliance Software (ASA) и Cisco Firepower Threat Defense (FTD), связанная с записью за границами буфера, позволяющая нарушителю вызвать перезагрузку устройства или вызвать отказ в обслуживании
Cisco Systems Inc. Firepower Threat Defense до 6.4.0.12
|
|
