Бюллетени НКЦКИ: новые уязвимости ПО
Бюллетени НКЦКИ
В столбце «Возможные последствия» используются англоязычные аббревиатуры, обозначающие последствия воздействий, которым подвергается система при эксплуатации уязвимости. Ниже приведены их значения и перевод:
ACE
|
Arbitrary Code Execution
|
Выполнение произвольного кода
|
CI
|
Code Injection
|
Внедрение кода
|
DoS
|
Denial of Service
|
Отказ в обслуживании
|
LoI
|
Loss of Integrity
|
Нарушение целостности данных
|
OAF
|
Overwrite Arbitrary Files
|
Перезапись произвольных файлов
|
OSI
|
Obtain Sensitive Information
|
Получение конфиденциальной информации
|
PE
|
Privilege Escalation
|
Повышение привилегий
|
RLF
|
Read Local Files
|
Чтение локальных файлов
|
SB
|
Security Bypass
|
Обход механизмов безопасности
|
SUI
|
Spoof User Interface
|
Поддельный пользовательский интерфейс
|
WLF
|
Write Local Files
|
Запись локальных файлов
|
XSS\CSS
|
Cross Site Scripting
|
Межсайтовый скриптинг
|
Список уведомлений об уязвимостях
Дата бюллетеня
Идентификатор уязвимости
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
Наличие обновления
Ссылки
Уведомление об уязвимости VULN-20250416.70
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-27473 ФСТЭК:
BDU:2025-04102
CVE-2025-27473 ФСТЭК:
BDU:2025-04102
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
08.04.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250416.69
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2024-30085 ФСТЭК:
BDU:2024-04659
CVE-2024-30085 ФСТЭК:
BDU:2024-04659
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
11.06.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250416.18
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-27487 ФСТЭК:
BDU:2025-04261
CVE-2025-27487 ФСТЭК:
BDU:2025-04261
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
09.04.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250416.16
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-26673 ФСТЭК:
BDU:2025-04099
CVE-2025-26673 ФСТЭК:
BDU:2025-04099
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
09.04.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250416.15
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-27469 ФСТЭК:
BDU:2025-04101
CVE-2025-27469 ФСТЭК:
BDU:2025-04101
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
09.04.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250416.14
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-26663 ФСТЭК:
BDU:2025-04060
CVE-2025-26663 ФСТЭК:
BDU:2025-04060
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
09.04.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250416.13
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-27729 ФСТЭК:
BDU:2025-04200
CVE-2025-27729 ФСТЭК:
BDU:2025-04200
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
09.04.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250416.12
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-27742 ФСТЭК:
BDU:2025-04115
CVE-2025-27742 ФСТЭК:
BDU:2025-04115
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
09.04.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250416.11
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-27483 ФСТЭК:
BDU:2025-04237
CVE-2025-27483 ФСТЭК:
BDU:2025-04237
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
09.04.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250416.10
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-27733 ФСТЭК:
BDU:2025-04174
CVE-2025-27733 ФСТЭК:
BDU:2025-04174
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
09.04.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250416.9
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-27741 ФСТЭК:
BDU:2025-04105
CVE-2025-27741 ФСТЭК:
BDU:2025-04105
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
09.04.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250416.5
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-26687 ФСТЭК:
BDU:2025-04100
CVE-2025-26687 ФСТЭК:
BDU:2025-04100
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
09.04.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250317.70
Дата бюллетеня
17.03.2025
Идентификатор уязвимости
MITRE:
CVE-2025-24985
CVE-2025-24985
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
11.03.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250317.69
Дата бюллетеня
17.03.2025
Идентификатор уязвимости
MITRE:
CVE-2025-24993 ФСТЭК:
BDU:2025-02569
CVE-2025-24993 ФСТЭК:
BDU:2025-02569
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
11.03.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250317.68
Дата бюллетеня
17.03.2025
Идентификатор уязвимости
MITRE:
CVE-2025-26645
CVE-2025-26645
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
11.03.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250317.66
Дата бюллетеня
17.03.2025
Идентификатор уязвимости
MITRE:
CVE-2025-24035
CVE-2025-24035
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
11.03.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250317.65
Дата бюллетеня
17.03.2025
Идентификатор уязвимости
MITRE:
CVE-2025-24084
CVE-2025-24084
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
11.03.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250317.64
Дата бюллетеня
17.03.2025
Идентификатор уязвимости
MITRE:
CVE-2025-21180
CVE-2025-21180
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
11.03.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250317.54
Дата бюллетеня
17.03.2025
Идентификатор уязвимости
MITRE:
CVE-2025-24061
CVE-2025-24061
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
11.03.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250317.50
Дата бюллетеня
17.03.2025
Идентификатор уязвимости
MITRE:
CVE-2025-24071
CVE-2025-24071
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
11.03.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250226.19
Дата бюллетеня
26.02.2025
Идентификатор уязвимости
MITRE:
CVE-2025-21418 ФСТЭК:
BDU:2025-01475
CVE-2025-21418 ФСТЭК:
BDU:2025-01475
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
11.02.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250226.18
Дата бюллетеня
26.02.2025
Идентификатор уязвимости
MITRE:
CVE-2025-21200
CVE-2025-21200
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
11.02.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250226.17
Дата бюллетеня
26.02.2025
Идентификатор уязвимости
MITRE:
CVE-2025-21407
CVE-2025-21407
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
11.02.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250226.16
Дата бюллетеня
26.02.2025
Идентификатор уязвимости
MITRE:
CVE-2025-21371
CVE-2025-21371
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
11.02.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250226.15
Дата бюллетеня
26.02.2025
Идентификатор уязвимости
MITRE:
CVE-2025-21190
CVE-2025-21190
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
11.02.2025
Наличие обновления
Есть