Бюллетени НКЦКИ: новые уязвимости ПО
Бюллетени НКЦКИ
В столбце «Возможные последствия» используются англоязычные аббревиатуры, обозначающие последствия воздействий, которым подвергается система при эксплуатации уязвимости. Ниже приведены их значения и перевод:
ACE
|
Arbitrary Code Execution
|
Выполнение произвольного кода
|
CI
|
Code Injection
|
Внедрение кода
|
DoS
|
Denial of Service
|
Отказ в обслуживании
|
LoI
|
Loss of Integrity
|
Нарушение целостности данных
|
OAF
|
Overwrite Arbitrary Files
|
Перезапись произвольных файлов
|
OSI
|
Obtain Sensitive Information
|
Получение конфиденциальной информации
|
PE
|
Privilege Escalation
|
Повышение привилегий
|
RLF
|
Read Local Files
|
Чтение локальных файлов
|
SB
|
Security Bypass
|
Обход механизмов безопасности
|
SUI
|
Spoof User Interface
|
Поддельный пользовательский интерфейс
|
WLF
|
Write Local Files
|
Запись локальных файлов
|
XSS\CSS
|
Cross Site Scripting
|
Межсайтовый скриптинг
|
Список уведомлений об уязвимостях
Дата бюллетеня
Идентификатор уязвимости
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
Наличие обновления
Ссылки
Уведомление об уязвимости VULN-20240419.66
Дата бюллетеня
19.04.2024
Идентификатор уязвимости
MITRE:
CVE-2024-1635
CVE-2024-1635
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
17.04.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20240419.65
Дата бюллетеня
19.04.2024
Идентификатор уязвимости
MITRE:
CVE-2023-44487
CVE-2023-44487
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
17.04.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20240419.64
Дата бюллетеня
19.04.2024
Идентификатор уязвимости
MITRE:
CVE-2023-41056
CVE-2023-41056
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
17.04.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20240419.63
Дата бюллетеня
19.04.2024
Идентификатор уязвимости
MITRE:
CVE-2023-47100
CVE-2023-47100
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
17.04.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20240419.41
Дата бюллетеня
19.04.2024
Идентификатор уязвимости
MITRE:
CVE-2024-22233
CVE-2024-22233
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
16.04.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20240419.40
Дата бюллетеня
19.04.2024
Идентификатор уязвимости
MITRE:
CVE-2024-22201
CVE-2024-22201
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
16.04.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20240419.39
Дата бюллетеня
19.04.2024
Идентификатор уязвимости
MITRE:
CVE-2024-26130
CVE-2024-26130
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
16.04.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20240419.38
Дата бюллетеня
19.04.2024
Идентификатор уязвимости
MITRE:
CVE-2024-22257
CVE-2024-22257
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
16.04.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20240419.37
Дата бюллетеня
19.04.2024
Идентификатор уязвимости
MITRE:
CVE-2024-25062
CVE-2024-25062
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
16.04.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20240419.36
Дата бюллетеня
19.04.2024
Идентификатор уязвимости
MITRE:
CVE-2024-21626
CVE-2024-21626
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
16.04.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20240119.34
Дата бюллетеня
19.01.2024
Идентификатор уязвимости
MITRE:
CVE-2023-34034
CVE-2023-34034
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
16.01.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20240119.11
Дата бюллетеня
19.01.2024
Идентификатор уязвимости
MITRE:
CVE-2023-2283
CVE-2023-2283
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
16.01.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20240119.10
Дата бюллетеня
19.01.2024
Идентификатор уязвимости
MITRE:
CVE-2023-34055
CVE-2023-34055
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
16.01.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20240119.9
Дата бюллетеня
19.01.2024
Идентификатор уязвимости
MITRE:
CVE-2023-44483
CVE-2023-44483
Уязвимый продукт
Oracle Communications Cloud Native Core
Oracle Linux Financial services analytical applications infrastructure
Oracle Linux Financial services behavior detection platform
Oracle Linux Financial services trade-based anti money laundering
Oracle Communications Service Catalog and Design
Oracle Linux Peoplesoft enterprise peopletools
Oracle Linux Financial services analytical applications infrastructure
Oracle Linux Financial services behavior detection platform
Oracle Linux Financial services trade-based anti money laundering
Oracle Communications Service Catalog and Design
Oracle Linux Peoplesoft enterprise peopletools
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
16.01.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20240119.7
Дата бюллетеня
19.01.2024
Идентификатор уязвимости
MITRE:
CVE-2023-31582
CVE-2023-31582
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
16.01.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20240119.6
Дата бюллетеня
19.01.2024
Идентификатор уязвимости
MITRE:
CVE-2023-1108
CVE-2023-1108
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
16.01.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20240119.5
Дата бюллетеня
19.01.2024
Идентификатор уязвимости
MITRE:
CVE-2023-5072
CVE-2023-5072
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
16.01.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20240119.3
Дата бюллетеня
19.01.2024
Идентификатор уязвимости
MITRE:
CVE-2023-22102
CVE-2023-22102
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
16.01.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20240119.2
Дата бюллетеня
19.01.2024
Идентификатор уязвимости
MITRE:
CVE-2023-5072
CVE-2023-5072
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
16.01.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20240119.1
Дата бюллетеня
19.01.2024
Идентификатор уязвимости
MITRE:
CVE-2023-36478
CVE-2023-36478
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
16.01.2024
Наличие обновления
Есть