Бюллетени НКЦКИ: новые уязвимости ПО
Бюллетени НКЦКИ
В столбце «Возможные последствия» используются англоязычные аббревиатуры, обозначающие последствия воздействий, которым подвергается система при эксплуатации уязвимости. Ниже приведены их значения и перевод:
ACE
|
Arbitrary Code Execution
|
Выполнение произвольного кода
|
CI
|
Code Injection
|
Внедрение кода
|
DoS
|
Denial of Service
|
Отказ в обслуживании
|
LoI
|
Loss of Integrity
|
Нарушение целостности данных
|
OAF
|
Overwrite Arbitrary Files
|
Перезапись произвольных файлов
|
OSI
|
Obtain Sensitive Information
|
Получение конфиденциальной информации
|
PE
|
Privilege Escalation
|
Повышение привилегий
|
RLF
|
Read Local Files
|
Чтение локальных файлов
|
SB
|
Security Bypass
|
Обход механизмов безопасности
|
SUI
|
Spoof User Interface
|
Поддельный пользовательский интерфейс
|
WLF
|
Write Local Files
|
Запись локальных файлов
|
XSS\CSS
|
Cross Site Scripting
|
Межсайтовый скриптинг
|
Список уведомлений об уязвимостях
Дата бюллетеня
Идентификатор уязвимости
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
Наличие обновления
Ссылки
Уведомление об уязвимости VULN-20240119.9
Дата бюллетеня
19.01.2024
Идентификатор уязвимости
MITRE:
CVE-2023-44483
CVE-2023-44483
Уязвимый продукт
Oracle Communications Cloud Native Core
Oracle Linux Financial services analytical applications infrastructure
Oracle Linux Financial services behavior detection platform
Oracle Linux Financial services trade-based anti money laundering
Oracle Communications Service Catalog and Design
Oracle Linux Peoplesoft enterprise peopletools
Oracle Linux Financial services analytical applications infrastructure
Oracle Linux Financial services behavior detection platform
Oracle Linux Financial services trade-based anti money laundering
Oracle Communications Service Catalog and Design
Oracle Linux Peoplesoft enterprise peopletools
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
16.01.2024
Наличие обновления
Есть