Бюллетени НКЦКИ: новые уязвимости ПО
Бюллетени НКЦКИ
В столбце «Возможные последствия» используются англоязычные аббревиатуры, обозначающие последствия воздействий, которым подвергается система при эксплуатации уязвимости. Ниже приведены их значения и перевод:
ACE
|
Arbitrary Code Execution
|
Выполнение произвольного кода
|
CI
|
Code Injection
|
Внедрение кода
|
DoS
|
Denial of Service
|
Отказ в обслуживании
|
LoI
|
Loss of Integrity
|
Нарушение целостности данных
|
OAF
|
Overwrite Arbitrary Files
|
Перезапись произвольных файлов
|
OSI
|
Obtain Sensitive Information
|
Получение конфиденциальной информации
|
PE
|
Privilege Escalation
|
Повышение привилегий
|
RLF
|
Read Local Files
|
Чтение локальных файлов
|
SB
|
Security Bypass
|
Обход механизмов безопасности
|
SUI
|
Spoof User Interface
|
Поддельный пользовательский интерфейс
|
WLF
|
Write Local Files
|
Запись локальных файлов
|
XSS\CSS
|
Cross Site Scripting
|
Межсайтовый скриптинг
|
Список уведомлений об уязвимостях
Дата бюллетеня
Идентификатор уязвимости
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
Наличие обновления
Ссылки
Уведомление об уязвимости VULN-20230712.30
Дата бюллетеня
12.07.2023
Идентификатор уязвимости
MITRE:
CVE-2023-24329
CVE-2023-24329
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
10.07.2023
Наличие обновления
Есть
Уведомление об уязвимости VULN-20230607.22
Дата бюллетеня
07.06.2023
Идентификатор уязвимости
MITRE:
CVE-2022-43551 ФСТЭК:
2023-02157
CVE-2022-43551 ФСТЭК:
2023-02157
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
05.06.2023
Наличие обновления
Есть
Уведомление об уязвимости VULN-20230607.21
Дата бюллетеня
07.06.2023
Идентификатор уязвимости
MITRE:
CVE-2023-23914 ФСТЭК:
2023-02154
CVE-2023-23914 ФСТЭК:
2023-02154
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
05.06.2023
Наличие обновления
Есть
Уведомление об уязвимости VULN-20230607.20
Дата бюллетеня
07.06.2023
Идентификатор уязвимости
MITRE:
CVE-2023-25652
CVE-2023-25652
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
04.06.2023
Наличие обновления
Есть
Уведомление об уязвимости VULN-20230510.22
Дата бюллетеня
10.05.2023
Идентификатор уязвимости
MITRE:
CVE-2023-1370
CVE-2023-1370
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
08.05.2023
Наличие обновления
Есть
Уведомление об уязвимости VULN-20230510.21
Дата бюллетеня
10.05.2023
Идентификатор уязвимости
MITRE:
CVE-2023-20860 ФСТЭК:
2023-02018
CVE-2023-20860 ФСТЭК:
2023-02018
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
08.05.2023
Наличие обновления
Есть
Уведомление об уязвимости VULN-20230510.20
Дата бюллетеня
10.05.2023
Идентификатор уязвимости
MITRE:
CVE-2023-22602
CVE-2023-22602
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
08.05.2023
Наличие обновления
Есть
Уведомление об уязвимости VULN-20230510.19
Дата бюллетеня
10.05.2023
Идентификатор уязвимости
MITRE:
CVE-2023-24998 ФСТЭК:
2023-02037
CVE-2023-24998 ФСТЭК:
2023-02037
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
08.05.2023
Наличие обновления
Есть
Уведомление об уязвимости VULN-20230510.18
Дата бюллетеня
10.05.2023
Идентификатор уязвимости
MITRE:
CVE-2023-0767 ФСТЭК:
2023-01270
CVE-2023-0767 ФСТЭК:
2023-01270
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
08.05.2023
Наличие обновления
Есть
Уведомление о множественных уязвимостях VULN-20221003.10
Дата бюллетеня
03.10.2022
Идентификатор уязвимости
MITRE:
CVE-2022-1292
CVE-2022-2068
CVE-2022-32250
CVE-2022-1927
CVE-2022-31129
CVE-2022-1785
CVE-2022-1586
CVE-2022-36067
CVE-2022-1292
CVE-2022-2068
CVE-2022-32250
CVE-2022-1927
CVE-2022-31129
CVE-2022-1785
CVE-2022-1586
CVE-2022-36067
Уязвимый продукт
Уровень опасности
Вектор атаки
-
Возможные последствия
-
Дата выявления
14.09.2022
Наличие обновления
Есть
Уведомление о множественных уязвимостях VULN-20220624.8
Дата бюллетеня
24.06.2022
Идентификатор уязвимости
MITRE:
CVE-2022-31016
CVE-2022-31034
CVE-2022-31035
CVE-2022-1271
CVE-2022-31016
CVE-2022-31034
CVE-2022-31035
CVE-2022-1271
Уязвимый продукт
Уровень опасности
Вектор атаки
-
Возможные последствия
-
Дата выявления
22.06.2022
Наличие обновления
Есть
Уведомление об уязвимости VULN-20220430.8
Дата бюллетеня
30.04.2022
Идентификатор уязвимости
MITRE:
CVE-2022-22965
CVE-2022-22965
Уязвимый продукт
Уровень опасности
Вектор атаки
-
Возможные последствия
-
Дата выявления
27.04.2022
Наличие обновления
-
Уведомление об уязвимости VULN-20220419.21
Дата бюллетеня
19.04.2022
Идентификатор уязвимости
MITRE:
CVE-2022-22963
CVE-2022-22963
Уязвимый продукт
Уровень опасности
Вектор атаки
-
Возможные последствия
-
Дата выявления
12.04.2022
Наличие обновления
-
Уведомление об уязвимости VULN-20210910.3
Дата бюллетеня
10.09.2021
Идентификатор уязвимости
MITRE:
CVE-2021-3121
CVE-2021-3121
Уязвимый продукт
Уровень опасности
Вектор атаки
-
Возможные последствия
-
Дата выявления
09.09.2021
Наличие обновления
-
Уведомление о множественных уязвимостях VULN-20200602.6
Дата бюллетеня
02.06.2020
Идентификатор уязвимости
MITRE:
CVE-2020-11619
CVE-2020-11620
CVE-2020-11619
CVE-2020-11620
Уязвимый продукт
Уровень опасности
Вектор атаки
-
Возможные последствия
-
Дата выявления
07.04.2020
Наличие обновления
-
Уведомление об уязвимости VULN-20200506.8
Дата бюллетеня
06.05.2020
Идентификатор уязвимости
MITRE:
CVE-2019-13734
CVE-2019-13734
Уязвимый продукт
Уровень опасности
Вектор атаки
-
Возможные последствия
-
Дата выявления
05.05.2020
Наличие обновления
-
Уведомление об уязвимости VULN-20200401.3
Дата бюллетеня
01.04.2020
Идентификатор уязвимости
MITRE:
CVE-2019-5436
CVE-2019-5436
Уязвимый продукт
Уровень опасности
Вектор атаки
-
Возможные последствия
-
Дата выявления
31.03.2020
Наличие обновления
-
Уведомление о множественных уязвимостях VULN-20200401.2
Дата бюллетеня
01.04.2020
Идентификатор уязвимости
MITRE:
CVE-2019-17041
CVE-2019-17042
CVE-2019-17041
CVE-2019-17042
Уязвимый продукт
Уровень опасности
Вектор атаки
-
Возможные последствия
-
Дата выявления
31.03.2017
Наличие обновления
-
Уведомление о множественных уязвимостях VULN-20200327.4
Дата бюллетеня
27.03.2020
Идентификатор уязвимости
MITRE:
CVE-2019-12384
CVE-2017-5929
CVE-2019-14379
CVE-2019-17570
CVE-2019-5427
CVE-2019-12384
CVE-2017-5929
CVE-2019-14379
CVE-2019-17570
CVE-2019-5427
Уязвимый продукт
Уровень опасности
Вектор атаки
-
Возможные последствия
-
Дата выявления
13.03.2020
Наличие обновления
-