Outside In Technology
Уязвимости
308
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.35515
Распределение по критичности
Критический
5
Высокий
216
Средний
85
Низкий
2
Также сопоставлено как (исходные строки): outside_in_technology,zfs_storage_appliance_kit,communications_messaging_server,ubuntu_linux,debian_linux,fedora,outside in technology,communications_network_charging_and_control,enterprise_manager_ops_center,hyperion_infrastructure_technology,mysql,mysql_workbench
Топ уязвимостей
CVE-2015-6015Неуказанная уязвимость в компоненте Oracle Outside In Technology в Oracle Fusion Middleware 8.5.0, 8.5.1 и 8.5.2 позволяет локальным пользователям влиять на доступность через неизвестные векторы, связанные с Outside In Filters, что является уязвимостью, отличной от CVE-2015-4808, CVE-2015-6013, CVE-2015-6014 и CVE-2016-0432. ПРИМЕЧАНИЕ: предыдущая информация взята из январского CPU 2016. Oracle не комментировала заявления третьих лиц о том, что эта проблема является переполнением буфера на основе стека в Oracle Outside In 8.5.2 и более ранних версиях, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл Paradox DB.
CVE-2015-6014Неуказанная уязвимость в компоненте Oracle Outside In Technology в Oracle Fusion Middleware 8.5.0, 8.5.1 и 8.5.2 позволяет локальным пользователям влиять на доступность через неизвестные векторы, связанные с Outside In Filters, что является уязвимостью, отличной от CVE-2015-4808, CVE-2015-6013, CVE-2015-6015 и CVE-2016-0432. ПРИМЕЧАНИЕ: предыдущая информация взята из январского CPU 2016. Oracle не комментировала заявления третьих лиц о том, что эта проблема является переполнением буфера на основе стека в Oracle Outside In 8.5.2 и более ранних версиях, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл DOC.
CVE-2015-6013Неуказанная уязвимость в компоненте Oracle Outside In Technology в Oracle Fusion Middleware 8.5.0, 8.5.1 и 8.5.2 позволяет локальным пользователям влиять на доступность через неизвестные векторы, связанные с Outside In Filters, что является уязвимостью, отличной от CVE-2015-4808, CVE-2015-6014, CVE-2015-6015 и CVE-2016-0432. ПРИМЕЧАНИЕ: предыдущая информация взята из январского CPU 2016. Oracle не комментировала заявления третьих лиц о том, что эта проблема является переполнением буфера на основе стека в Oracle Outside In 8.5.2 и более ранних версиях, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл WK4.
CVE-2017-3266Уязвимость в компоненте Oracle Outside In Technology Oracle Fusion Middleware (субкомпонент: Outside In Filters). Поддерживаемые версии: 8.5.2 и 8.5.3. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через HTTP, скомпрометировать Oracle Outside In Technology. Успешные атаки этой уязвимости могут привести к захвату Oracle Outside In Technology. Примечание: Outside In Technology — это набор комплектов разработки программного обеспечения (SDK). Протокол и оценка CVSS зависят от программного обеспечения, использующего код Outside In Technology. Оценка CVSS предполагает, что программное обеспечение передает данные, полученные по сети, непосредственно коду Outside In Technology, но если данные не получены по сети, оценка CVSS может быть ниже. CVSS v3.0 Базовая оценка 9.8 (Воздействие на конфиденциальность, целостность и доступность).
BDU:2020-02114Уязвимость реализации инструкции ALTER TABLE системы управления базами данных SQLite связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
CVE-2020-11656В SQLite до версии 3.31.1 реализация ALTER TABLE имеет use-after-free, как продемонстрировано предложением ORDER BY, которое принадлежит составному оператору SELECT.
BDU:2020-03622Уязвимость функции opj_t1_clbl_decode_processor библиотеки для кодирования и декодирования изображений OpenJPEG связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
CVE-2021-2069Уязвимость в продукте Oracle Outside In Technology из Oracle Fusion Middleware (компонент: Outside In Filters). Поддерживаемые версии, подверженные уязвимости: 8.5.4 и 8.5.5. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через HTTP скомпрометировать Oracle Outside In Technology. Успешные атаки этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем данным, доступным для Oracle Outside In Technology, а также к несанкционированному доступу на чтение к подмножеству данных, доступных для Oracle Outside In Technology, и к несанкционированной возможности вызвать частичный отказ в обслуживании (частичный DOS) Oracle Outside In Technology. Примечание: Outside In Technology — это набор комплектов средств разработки (SDK). Протокол и оценка CVSS зависят от программного обеспечения, использующего код Outside In Technology. Оценка CVSS предполагает, что программное обеспечение передает данные, полученные по сети, непосредственно в код Outside In Technology, но если данные не получены по сети, оценка CVSS может быть ниже. Базовая оценка CVSS 3.1 — 8.6 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:L).
CVE-2021-2068Уязвимость в продукте Oracle Outside In Technology из Oracle Fusion Middleware (компонент: Outside In Filters). Поддерживаемые версии, подверженные уязвимости: 8.5.4 и 8.5.5. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через HTTP скомпрометировать Oracle Outside In Technology. Успешные атаки этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем данным, доступным для Oracle Outside In Technology, а также к несанкционированному доступу на чтение к подмножеству данных, доступных для Oracle Outside In Technology, и к несанкционированной возможности вызвать частичный отказ в обслуживании (частичный DOS) Oracle Outside In Technology. Примечание: Outside In Technology — это набор комплектов средств разработки (SDK). Протокол и оценка CVSS зависят от программного обеспечения, использующего код Outside In Technology. Оценка CVSS предполагает, что программное обеспечение передает данные, полученные по сети, непосредственно в код Outside In Technology, но если данные не получены по сети, оценка CVSS может быть ниже. Базовая оценка CVSS 3.1 — 8.6 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:L).
CVE-2021-2067Уязвимость в Oracle Outside In Technology продукте Oracle Fusion Middleware (компонент: Outside In Filters). Поддерживаемые версии, подверженные уязвимости: 8.5.4 и 8.5.5. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через HTTP скомпрометировать Oracle Outside In Technology. Успешные атаки этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем доступным данным Oracle Outside In Technology, а также к несанкционированному доступу на чтение к подмножеству доступных данных Oracle Outside In Technology и несанкционированной возможности вызвать частичный отказ в обслуживании (partial DOS) Oracle Outside In Technology. Примечание: Outside In Technology — это набор пакетов средств разработки (SDK). Протокол и оценка CVSS зависят от программного обеспечения, использующего код Outside In Technology. Оценка CVSS предполагает, что программное обеспечение передает данные, полученные по сети, непосредственно в код Outside In Technology, но если данные не получены по сети, оценка CVSS может быть ниже. Базовая оценка CVSS 3.1 составляет 8.6 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:L).
CVE-2021-2066Уязвимость в Oracle Outside In Technology продукте Oracle Fusion Middleware (компонент: Outside In Filters). Поддерживаемые версии, подверженные уязвимости: 8.5.4 и 8.5.5. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через HTTP скомпрометировать Oracle Outside In Technology. Успешные атаки этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем доступным данным Oracle Outside In Technology, а также к несанкционированному доступу на чтение к подмножеству доступных данных Oracle Outside In Technology и несанкционированной возможности вызвать частичный отказ в обслуживании (partial DOS) Oracle Outside In Technology. Примечание: Outside In Technology — это набор пакетов средств разработки (SDK). Протокол и оценка CVSS зависят от программного обеспечения, использующего код Outside In Technology. Оценка CVSS предполагает, что программное обеспечение передает данные, полученные по сети, непосредственно в код Outside In Technology, но если данные не получены по сети, оценка CVSS может быть ниже. Базовая оценка CVSS 3.1 составляет 8.6 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:L).
CVE-2017-3293Уязвимость в компоненте Oracle Outside In Technology продукта Oracle Fusion Middleware (подкомпонент: Outside In Filters). Поддерживаемые версии, подверженные уязвимости: 8.5.2 и 8.5.3. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему доступ к сети через HTTP, скомпрометировать Oracle Outside In Technology. Успешные атаки этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем данным, доступным Oracle Outside In Technology, а также к несанкционированному обновлению, вставке или удалению доступа к некоторым данным, доступным Oracle Outside In Technology, и несанкционированной возможности вызвать частичный отказ в обслуживании (частичный DOS) Oracle Outside In Technology. Примечание: Outside In Technology — это набор комплектов средств разработки (SDK). Протокол и оценка CVSS зависят от программного обеспечения, использующего код Outside In Technology. Оценка CVSS предполагает, что программное обеспечение передает данные, полученные по сети, непосредственно в код Outside In Technology, но если данные не получены по сети, оценка CVSS может быть ниже. Базовая оценка CVSS v3.0 8.6 (воздействие на конфиденциальность, целостность и доступность).
CVE-2017-3271Уязвимость в компоненте Oracle Outside In Technology Oracle Fusion Middleware (субкомпонент: Outside In Filters ). Поддерживаемые версии: 8.5.2 и 8.5.3. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через HTTP, скомпрометировать Oracle Outside In Technology. Успешные атаки этой уязвимости могут привести к несанкционированному доступу к критически важным данным или к полному доступу ко всем данным, доступным для Oracle Outside In Technology, а также к несанкционированному обновлению, вставке или удалению доступа к некоторым данным, доступным для Oracle Outside In Technology, и к несанкционированной возможности вызвать частичный отказ в обслуживании Oracle Outside In Technology. Примечание: Outside In Technology — это набор комплектов разработки программного обеспечения (SDK). Протокол и оценка CVSS зависят от программного обеспечения, использующего код Outside In Technology. Оценка CVSS предполагает, что программное обеспечение передает данные, полученные по сети, непосредственно коду Outside In Technology, но если данные не получены по сети, оценка CVSS может быть ниже. CVSS v3.0 Базовая оценка 8.6 (Воздействие на конфиденциальность, целостность и доступность).
CVE-2016-5588Неуказанная уязвимость в компоненте Oracle Outside In Technology в Oracle Fusion Middleware 8.4.0 и 8.5.1 через 8.5.3 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с Outside In Filters, уязвимость, отличная от CVE-2016-5558, CVE-2016-5574, CVE-2016-5577, CVE-2016-5578 и CVE-2016-5579.
CVE-2016-5579Неуказанная уязвимость в компоненте Oracle Outside In Technology в Oracle Fusion Middleware 8.4.0 и 8.5.1 через 8.5.3 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с Outside In Filters, уязвимость, отличная от CVE-2016-5558, CVE-2016-5574, CVE-2016-5577, CVE-2016-5578 и CVE-2016-5588.
CVE-2016-5578Неуказанная уязвимость в компоненте Oracle Outside In Technology в Oracle Fusion Middleware 8.4.0 и 8.5.1 через 8.5.3 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с Outside In Filters, уязвимость, отличная от CVE-2016-5558, CVE-2016-5574, CVE-2016-5577, CVE-2016-5579 и CVE-2016-5588.
CVE-2016-5577Неуказанная уязвимость в компоненте Oracle Outside In Technology в Oracle Fusion Middleware 8.4.0 и 8.5.1 через 8.5.3 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с Outside In Filters, уязвимость, отличная от CVE-2016-5558, CVE-2016-5574, CVE-2016-5578, CVE-2016-5579 и CVE-2016-5588.
CVE-2016-5574Неуказанная уязвимость в компоненте Oracle Outside In Technology в Oracle Fusion Middleware 8.4.0 и 8.5.1 через 8.5.3 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с Outside In Filters, уязвимость, отличная от CVE-2016-5558, CVE-2016-5577, CVE-2016-5578, CVE-2016-5579 и CVE-2016-5588.
CVE-2016-5558Неуказанная уязвимость в компоненте Oracle Outside In Technology в Oracle Fusion Middleware 8.4.0 и 8.5.1 до 8.5.3 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с Outside In Filters, отличная уязвимость от CVE-2016-5574, CVE-2016-5577, CVE-2016-5578, CVE-2016-5579 и CVE-2016-5588.
CVE-2016-3596Неуказанная уязвимость в компоненте Outside In Technology в Oracle Fusion Middleware 8.5.0, 8.5.1 и 8.5.2 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с Outside In Filters, что является другой уязвимостью, чем CVE-2016-3574, CVE-2016-3575, CVE-2016-3576, CVE-2016-3577, CVE-2016-3578, CVE-2016-3579, CVE-2016-3580, CVE-2016-3581, CVE-2016-3582, CVE-2016-3583, CVE-2016-3590, CVE-2016-3591, CVE-2016-3592, CVE-2016-3593, CVE-2016-3594 и CVE-2016-3595.
CVE-2016-3595Неуказанная уязвимость в компоненте Outside In Technology в Oracle Fusion Middleware 8.5.0, 8.5.1 и 8.5.2 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с Outside In Filters, что является другой уязвимостью, чем CVE-2016-3574, CVE-2016-3575, CVE-2016-3576, CVE-2016-3577, CVE-2016-3578, CVE-2016-3579, CVE-2016-3580, CVE-2016-3581, CVE-2016-3582, CVE-2016-3583, CVE-2016-3590, CVE-2016-3591, CVE-2016-3592, CVE-2016-3593, CVE-2016-3594 и CVE-2016-3596.
CVE-2016-3594Неуказанная уязвимость в компоненте Outside In Technology в Oracle Fusion Middleware 8.5.0, 8.5.1 и 8.5.2 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с Outside In Filters, что является другой уязвимостью, чем CVE-2016-3574, CVE-2016-3575, CVE-2016-3576, CVE-2016-3577, CVE-2016-3578, CVE-2016-3579, CVE-2016-3580, CVE-2016-3581, CVE-2016-3582, CVE-2016-3583, CVE-2016-3590, CVE-2016-3591, CVE-2016-3592, CVE-2016-3593, CVE-2016-3595 и CVE-2016-3596.
CVE-2016-3593Неуказанная уязвимость в компоненте Outside In Technology в Oracle Fusion Middleware 8.5.0, 8.5.1 и 8.5.2 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с Outside In Filters, что является другой уязвимостью, чем CVE-2016-3574, CVE-2016-3575, CVE-2016-3576, CVE-2016-3577, CVE-2016-3578, CVE-2016-3579, CVE-2016-3580, CVE-2016-3581, CVE-2016-3582, CVE-2016-3583, CVE-2016-3590, CVE-2016-3591, CVE-2016-3592, CVE-2016-3594, CVE-2016-3595 и CVE-2016-3596.
CVE-2016-3592Неуказанная уязвимость в компоненте Outside In Technology в Oracle Fusion Middleware 8.5.0, 8.5.1 и 8.5.2 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с Outside In Filters, что является другой уязвимостью, чем CVE-2016-3574, CVE-2016-3575, CVE-2016-3576, CVE-2016-3577, CVE-2016-3578, CVE-2016-3579, CVE-2016-3580, CVE-2016-3581, CVE-2016-3582, CVE-2016-3583, CVE-2016-3590, CVE-2016-3591, CVE-2016-3593, CVE-2016-3594, CVE-2016-3595 и CVE-2016-3596.
CVE-2016-3591Неуказанная уязвимость в компоненте Outside In Technology в Oracle Fusion Middleware 8.5.0, 8.5.1 и 8.5.2 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через векторы, связанные с Outside In Filters, что является другой уязвимостью, чем CVE-2016-3574, CVE-2016-3575, CVE-2016-3576, CVE-2016-3577, CVE-2016-3578, CVE-2016-3579, CVE-2016-3580, CVE-2016-3581, CVE-2016-3582, CVE-2016-3583, CVE-2016-3590, CVE-2016-3592, CVE-2016-3593, CVE-2016-3594, CVE-2016-3595 и CVE-2016-3596.