anchore_overrides,bdu,nvd

Oracle

Уязвимости

15136

Эксплуатируемые

Критический

1033

Высокий

3902

Топ уязвимостей

CVE-2026-46840Уязвимость в службах данных Oracle REST (компонент: Backend-as-a-Service). Поддерживаемые версии, которые затронуты, являются 24.2.0-26.1.0. Легко эксплуатируемая уязвимость позволяет неаутентифицируемому злоумышленнику с доступом к сети через HTTPS скомпрометировать службы Oracle REST Data Services. В то время как уязвимость находится в Oracle REST Data Services, атаки могут значительно повлиять на дополнительные продукты (изменение области). Успешные атаки этой уязвимости могут привести к поглощению Oracle REST Data Services. CVSS 3.1 Базовый балл 10,0 (Влияние конфиденциальности, целостности и доступности). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/N/UI:N/S:C/C/H/I:H/H/A:H/A:H).

CVE-2022-22947В spring cloud gateway версий до 3.1.1+ и 3.0.7+ приложения уязвимы для атаки с внедрением кода, когда включена, предоставлена и не защищена конечная точка Gateway Actuator. Удаленный злоумышленник может сделать злонамеренно созданный запрос, который может разрешить произвольное удаленное выполнение на удаленном хосте.

CVE-2022-21431Уязвимость в продукте Oracle Communications Billing and Revenue Management компании Oracle Communications Applications (компонент: Connection Manager). Поддерживаемые версии, подверженные уязвимости: 12.0.0.4 и 12.0.0.5. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через TCP, скомпрометировать Oracle Communications Billing and Revenue Management. Хотя уязвимость находится в Oracle Communications Billing and Revenue Management, атаки могут значительно повлиять на дополнительные продукты (изменение области действия). Успешные атаки с использованием этой уязвимости могут привести к захвату Oracle Communications Billing and Revenue Management. Базовая оценка CVSS 3.1: 10.0 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

CVE-2022-21390Уязвимость в продукте Oracle Communications Billing and Revenue Management от Oracle Communications Applications (компонент: Webservices Manager). Поддерживаемые версии, подверженные уязвимости: 12.0.0.3 и 12.0.0.4. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через HTTP скомпрометировать Oracle Communications Billing and Revenue Management. Хотя уязвимость находится в Oracle Communications Billing and Revenue Management, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Oracle Communications Billing and Revenue Management. CVSS 3.1 Base Score 10.0 (воздействие на конфиденциальность, целостность и доступность). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

CVE-2022-21389Уязвимость в Oracle Communications Billing and Revenue Management продукте Oracle Communications Applications (компонент: Connection Manager). Поддерживаемые версии: 12.0.0.3 и 12.0.0.4. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через HTTP скомпрометировать Oracle Communications Billing and Revenue Management. Хотя уязвимость находится в Oracle Communications Billing and Revenue Management, атаки могут существенно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Oracle Communications Billing and Revenue Management. CVSS 3.1 Базовая оценка 10.0 (Воздействие на конфиденциальность, целостность и доступность). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

CVE-2022-21275Уязвимость в продукте Oracle Communications Billing and Revenue Management от Oracle Communications Applications (компонент: Connection Manager). Поддерживаемые версии, подверженные уязвимости, — 12.0.0.3 и 12.0.0.4. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через HTTP скомпрометировать Oracle Communications Billing and Revenue Management. Хотя уязвимость находится в Oracle Communications Billing and Revenue Management, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Oracle Communications Billing and Revenue Management. CVSS 3.1 Base Score 10.0 (воздействие на конфиденциальность, целостность и доступность). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

CVE-2021-35652Уязвимость в продукте Essbase Administration Services компании Oracle Essbase (компонент: EAS Console). Поддерживаемые версии, подверженные уязвимости: до 11.1.2.4.046 и до 21.3. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через HTTP, скомпрометировать Essbase Administration Services. Хотя уязвимость находится в Essbase Administration Services, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к захвату Essbase Administration Services. Базовая оценка CVSS 3.1: 10.0 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

CVE-2021-2317Уязвимость в продукте Oracle Cloud Infrastructure Storage Gateway от Oracle Storage Gateway (компонент: Management Console). Поддерживаемая версия, подверженная уязвимости: более ранняя, чем 1.4. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через HTTP, скомпрометировать Oracle Cloud Infrastructure Storage Gateway. Хотя уязвимость находится в Oracle Cloud Infrastructure Storage Gateway, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к захвату Oracle Cloud Infrastructure Storage Gateway. Примечание: обновление Oracle Cloud Infrastructure Storage Gateway до версии 1.4 или более поздней позволит устранить эти уязвимости. Загрузите последнюю версию Oracle Cloud Infrastructure Storage Gateway <a href=" https://www.oracle.com/downloads/cloud/oci-storage-gateway-downloads.html">здесь. Обратитесь к документу <a href="https://support.oracle.com/rs?type=doc&id=2768897.1">2768897.1 для получения более подробной информации. Базовая оценка CVSS 3.1 составляет 10.0 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

CVE-2021-2256Уязвимость в продукте Oracle Storage Cloud Software Appliance из Oracle Storage Gateway (компонент: Management Console). Поддерживаемая версия, подверженная уязвимости: до 16.3.1.4.2. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему доступ к сети через HTTP, скомпрометировать Oracle Storage Cloud Software Appliance. Хотя уязвимость находится в Oracle Storage Cloud Software Appliance, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Oracle Storage Cloud Software Appliance. Примечание: обновление Oracle Storage Cloud Software Appliance до версии 16.3.1.4.2 или более поздней устранит эти уязвимости. Загрузите последнюю версию Oracle Storage Cloud Software Appliance <a href=" https://www.oracle.com/downloads/cloud/oscsa-downloads.html">здесь. Для получения более подробной информации обратитесь к документу <a href="https://support.oracle.com/rstype=doc&id=2768897.1">2768897.1. Базовая оценка CVSS 3.1 — 10.0 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

CVE-2021-2248Уязвимость в продукте Oracle Secure Global Desktop из Oracle Virtualization (компонент: Server). Поддерживаемая версия, подверженная уязвимости: 5.6. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему доступ к сети через несколько протоколов, скомпрометировать Oracle Secure Global Desktop. Хотя уязвимость находится в Oracle Secure Global Desktop, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к захвату Oracle Secure Global Desktop.

CVE-2021-2244Уязвимость в продукте Hyperion Analytic Provider Services из Oracle Hyperion (компонент: JAPI) и продукте Essbase Analytic Provider Services из Oracle Essbase (компонент: JAPI). Поддерживаемые версии, подверженные уязвимости: Hyperion Analytic Provider Services 11.1.2.4 и 12.2.1.4, и Essbase Analytic Provider Services 21.2. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему доступ к сети через HTTP, скомпрометировать Hyperion Analytic Provider Services. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Hyperion Analytic Provider Services, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к захвату Hyperion Analytic Provider Services. Базовая оценка CVSS 3.1 составляет 10.0 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

CVE-2021-2177Уязвимость в продукте Oracle Secure Global Desktop от Oracle Virtualization (компонент: Gateway). Поддерживаемая версия, подверженная уязвимости, - 5.6. Легко эксплуатируемая уязвимость позволяет не прошедшему аутентификацию злоумышленнику, имеющему доступ к сети через несколько протоколов, скомпрометировать Oracle Secure Global Desktop. Хотя уязвимость находится в Oracle Secure Global Desktop, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Oracle Secure Global Desktop.

CVE-2020-14871Уязвимость в продукте Oracle Solaris от Oracle Systems (компонент: Pluggable authentication module). Поддерживаемые версии, подверженные уязвимости: 10 и 11. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Oracle Solaris. Хотя уязвимость находится в Oracle Solaris, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к захвату Oracle Solaris. Примечание: Это CVE не может быть использовано для Solaris 11.1 и более поздних версий, а также для ZFSSA 8.7 и более поздних версий, поэтому базовая оценка CVSS равна 0.0. Базовая оценка CVSS 3.1 - 10.0 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

CVE-2020-14701Уязвимость в продукте Oracle SD-WAN Aware из Oracle Communications Applications (компонент: User Interface). Поддерживаемая версия, подверженная уязвимости: 8.2. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему доступ к сети через HTTP, скомпрометировать Oracle SD-WAN Aware. Хотя уязвимость находится в Oracle SD-WAN Aware, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Oracle SD-WAN Aware. Базовая оценка CVSS 3.1 составляет 10.0 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

CVE-2020-14606Уязвимость в продукте Oracle SD-WAN Edge из Oracle Communications Applications (компонент: User Interface). Поддерживаемые версии, подверженные уязвимости: 8.2 и 9.0. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему доступ к сети через HTTP, скомпрометировать Oracle SD-WAN Edge. Хотя уязвимость находится в Oracle SD-WAN Edge, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Oracle SD-WAN Edge. Базовая оценка CVSS 3.1: 10.0 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

CVE-2019-14678SAS XML Mapper 9.45 имеет уязвимость XML External Entity (XXE), которая может быть использована злоумышленниками различными способами. Примеры: чтение локальных файлов, фильтрация файлов вне диапазона, подделка запросов на стороне сервера и/или потенциальные атаки типа "отказ в обслуживании". Эта уязвимость также затрагивает механизм XMLV2 LIBNAME при использовании опции AUTOMAP.

CVE-2018-2913Уязвимость в компоненте Oracle GoldenGate продукта Oracle GoldenGate (подкомпонент: Monitoring Manager). Поддерживаемые версии, подверженные уязвимости: 12.1.2.1.0, 12.2.0.2.0 и 12.3.0.1.0. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему доступ к сети через TCP, скомпрометировать Oracle GoldenGate. Хотя уязвимость находится в Oracle GoldenGate, атаки могут существенно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к захвату Oracle GoldenGate. Примечание: для платформ Linux и Windows оценка CVSS составляет 9.0 с высокой сложностью доступа. Для всех остальных платформ оценка CVSS составляет 10.0. Базовая оценка CVSS 3.0: 10.0 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

CVE-2018-2611Уязвимость в компоненте Sun ZFS Storage Appliance Kit (AK) из Oracle Sun Systems Products Suite (подкомпонент: Core Services). Уязвимости подвержена поддерживаемая версия до 8.7.13. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через HTTP, скомпрометировать Sun ZFS Storage Appliance Kit (AK). Хотя уязвимость находится в Sun ZFS Storage Appliance Kit (AK), атаки могут значительно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к захвату Sun ZFS Storage Appliance Kit (AK). Базовая оценка CVSS 3.0 составляет 10.0 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

CVE-2017-3623Уязвимость в компоненте Solaris Oracle Sun Systems Products Suite (подкомпонент: Kernel RPC). Поддерживаемые версии, подверженные уязвимости, см. в примечании. Легко «эксплуатируемая» уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через несколько протоколов скомпрометировать Solaris. Хотя уязвимость находится в Solaris, атаки могут оказать значительное влияние на дополнительные продукты. Успешные атаки на эту уязвимость могут привести к захвату Solaris. Примечание: CVE-2017-3623 назначен для «Ebbisland». Системы Solaris 10, на которые был установлен какой-либо патч ядра после 26.01.2012 или которые были обновлены с помощью инструментов исправления, не подвержены уязвимости. Кроме того, любая система Solaris 10, установленная с Solaris 10 1/13 (Solaris 10 Update 11), не является уязвимой. Solaris 11 не подвержен этой проблеме. Базовая оценка CVSS 3.0 — 10.0 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

CVE-2017-3324Уязвимость в компоненте Primavera P6 Enterprise Project Portfolio Management Oracle Primavera Products Suite (подкомпонент: Web Access). Поддерживаемые версии: 8.2, 8.3, 8.4, 15.1, 15.2, 16.1 и 16.2. Легко эксплуатируемая уязвимость позволяет неаутентифицированному злоумышленнику с сетевым доступом через HTTP скомпрометировать Primavera P6 Enterprise Project Portfolio Management. Хотя уязвимость находится в Primavera P6 Enterprise Project Portfolio Management, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем доступным данным Primavera P6 Enterprise Project Portfolio Management, а также к несанкционированному доступу к критически важным данным или полному доступу ко всем доступным данным Primavera P6 Enterprise Project Portfolio Management и несанкционированной возможности вызвать частичный отказ в обслуживании (частичный DOS) Primavera P6 Enterprise Project Portfolio Management. Базовая оценка CVSS v3.0 - 10.0 (воздействие на конфиденциальность, целостность и доступность).

CVE-2017-10405Уязвимость в компоненте Oracle Hospitality Reporting and Analytics продукта Oracle Hospitality Applications (подкомпонент: Report). Поддерживаемые версии, подверженные уязвимости, — 8.5.1 и 9.0.0. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через HTTP скомпрометировать Oracle Hospitality Reporting and Analytics. Хотя уязвимость находится в Oracle Hospitality Reporting and Analytics, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем доступным данным Oracle Hospitality Reporting and Analytics и несанкционированной возможности вызывать зависание или часто повторяющийся сбой (полный отказ в обслуживании) Oracle Hospitality Reporting and Analytics. CVSS 3.0 Base Score 8.2 (последствия для конфиденциальности и доступности). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:L).

CVE-2017-10402Уязвимость в компоненте Oracle Hospitality Reporting and Analytics продукта Oracle Hospitality Applications (подкомпонент: Report). Поддерживаемые версии, подверженные уязвимости, — 8.5.1 и 9.0.0. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через HTTP скомпрометировать Oracle Hospitality Reporting and Analytics. Хотя уязвимость находится в Oracle Hospitality Reporting and Analytics, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Oracle Hospitality Reporting and Analytics. CVSS 3.0 Base Score 10.0 (последствия для конфиденциальности, целостности и доступности). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

CVE-2017-10269Уязвимость в компоненте Oracle Tuxedo продукта Oracle Fusion Middleware (подкомпонент: Core). Поддерживаемые версии, подверженные уязвимости, — 11.1.1, 12.1.1, 12.1.3 и 12.2.2. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему доступ к сети через Jolt, скомпрометировать Oracle Tuxedo. Хотя уязвимость находится в Oracle Tuxedo, атаки могут существенно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем данным, доступным для Oracle Tuxedo, а также к несанкционированному доступу к критически важным данным или полному доступу ко всем данным, доступным для Oracle Tuxedo, и к несанкционированной возможности вызвать частичный отказ в обслуживании (partial DOS) Oracle Tuxedo. Базовая оценка CVSS 3.0 — 10.0 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:L).

CVE-2017-10151Уязвимость в компоненте Oracle Identity Manager продукта Oracle Fusion Middleware (подкомпонент: Default Account). Поддерживаемые версии, подверженные уязвимости: 11.1.1.7, 11.1.2.3 и 12.2.1.3. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через HTTP скомпрометировать Oracle Identity Manager. Хотя уязвимость находится в Oracle Identity Manager, атаки могут существенно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к захвату Oracle Identity Manager. Базовая оценка CVSS 3.0 — 10.0 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H).

Открыть в каталоге с фильтром по вендору →

Oracle

Топ продуктов

Топ уязвимостей