• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий
  • Не важно
  • Есть
  • Нет

Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ

В столбце «Возможные последствия» используются англоязычные аббревиатуры, обозначающие последствия воздействий, которым подвергается система при эксплуатации уязвимости. Ниже приведены их значения и перевод:


ACE
Arbitrary Code Execution
Выполнение произвольного кода
CI
Code Injection
Внедрение кода
DoS
Denial of Service
Отказ в обслуживании
LoI
Loss of Integrity
Нарушение целостности данных
OAF
Overwrite Arbitrary Files
Перезапись произвольных файлов
OSI
Obtain Sensitive Information
Получение конфиденциальной информации
PE
Privilege Escalation
Повышение привилегий
RLF
Read Local Files
Чтение локальных файлов
SB
Security Bypass
Обход механизмов безопасности
SUI
Spoof User Interface
Поддельный пользовательский интерфейс
WLF
Write Local Files
Запись локальных файлов
XSS\CSS
Cross Site Scripting
Межсайтовый скриптинг

Дата бюллетеня
Идентификатор уязвимости
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
Наличие обновления
Ссылки
Уведомление о множественных уязвимостях VULN-20221003.3
Дата бюллетеня
03.10.2022
Идентификатор уязвимости
MITRE:
CVE-2016-0701
CVE-2020-12762
CVE-2020-7793
Уязвимый продукт
SINEC INS
Уровень опасности
Высокий,
7.5, 8.8, 7.5
Вектор атаки
-
Возможные последствия
-
Дата выявления
14.09.2022
Наличие обновления
Есть
Ссылки
Уведомление о множественных уязвимостях VULN-20220719.34
Дата бюллетеня
19.07.2022
Идентификатор уязвимости
MITRE:
CVE-2022-34819
CVE-2022-34820
CVE-2022-34821
Уязвимый продукт
Simatic S7-1200
Simatic NET PC Software
Уровень опасности
Критический,
10.0, 8.4, 7.6
Вектор атаки
-
Возможные последствия
-
Дата выявления
13.07.2022
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20220719.33
Дата бюллетеня
19.07.2022
Идентификатор уязвимости
MITRE:
CVE-2022-34748
Уязвимый продукт
Siemens Simcenter Femap
Уровень опасности
Высокий,
8.8
Вектор атаки
-
Возможные последствия
-
Дата выявления
13.07.2022
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20220719.32
Дата бюллетеня
19.07.2022
Идентификатор уязвимости
MITRE:
CVE-2022-34465
Уязвимый продукт
Siemens Simcenter Femap
Siemens Parasolid
Уровень опасности
Высокий,
8.8
Вектор атаки
-
Возможные последствия
-
Дата выявления
13.07.2022
Наличие обновления
Есть
Ссылки
Уведомление о множественных уязвимостях VULN-20220719.31
Дата бюллетеня
19.07.2022
Идентификатор уязвимости
MITRE:
CVE-2022-34272
CVE-2022-34277
CVE-2022-34278
CVE-2022-34279
CVE-2022-34280
CVE-2022-34281
CVE-2022-34273
CVE-2022-34274
CVE-2022-34275
CVE-2022-34276
CVE-2022-34284
CVE-2022-34286
CVE-2022-34289
Уязвимый продукт
Siemens PADS Standard/Plus Viewer
Уровень опасности
Высокий,
8.8, 8.8
Вектор атаки
-
Возможные последствия
-
Дата выявления
14.07.2022
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20220719.26
Дата бюллетеня
19.07.2022
Идентификатор уязвимости
MITRE:
CVE-2022-30938
Уязвимый продукт
Siemens EN100 Ethernet Module
Уровень опасности
Высокий,
8.6
Вектор атаки
-
Возможные последствия
-
Дата выявления
13.07.2022
Наличие обновления
Есть
Ссылки
Уведомление о множественных уязвимостях VULN-20220719.20
Дата бюллетеня
19.07.2022
Идентификатор уязвимости
MITRE:
CVE-2022-28807
CVE-2022-28808
CVE-2022-28809
Уязвимый продукт
Siemens JT2Go
Siemens Teamcenter Visualization
Уровень опасности
Высокий,
8.8, 8.8, 8.8
Вектор атаки
-
Возможные последствия
-
Дата выявления
14.07.2022
Наличие обновления
Есть
Ссылки
Уведомление о множественных уязвимостях VULN-20220719.19
Дата бюллетеня
19.07.2022
Идентификатор уязвимости
MITRE:
CVE-2022-26647
CVE-2022-26649
Уязвимый продукт
SCALANCE X-200
Уровень опасности
Критический,
8.8, 9.6
Вектор атаки
-
Возможные последствия
-
Дата выявления
14.07.2022
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20220719.8
Дата бюллетеня
19.07.2022
Идентификатор уязвимости
MITRE:
CVE-2022-2069
Уязвимый продукт
Siemens JT2Go
Siemens Teamcenter Visualization
Уровень опасности
Высокий,
8.8
Вектор атаки
-
Возможные последствия
-
Дата выявления
13.07.2022
Наличие обновления
Есть
Ссылки
Уведомление о множественных уязвимостях VULN-20220719.6
Дата бюллетеня
19.07.2022
Идентификатор уязвимости
MITRE:
CVE-2021-44221
CVE-2021-44222
Уязвимый продукт
SIMATIC eaSie Core Package
Уровень опасности
Критический,
7.5, 10.0
Вектор атаки
-
Возможные последствия
-
Дата выявления
13.07.2022
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20220719.4
Дата бюллетеня
19.07.2022
Идентификатор уязвимости
MITRE:
CVE-2021-29998
Уязвимый продукт
SINAMICS PERFECT HARMONY GH180
Уровень опасности
Критический,
9.8
Вектор атаки
-
Возможные последствия
-
Дата выявления
14.07.2022
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20220624.9
Дата бюллетеня
24.06.2022
Идентификатор уязвимости
MITRE:
CVE-2022-27871
Уязвимый продукт
Simatic WinCC
Уровень опасности
Критический,
9.8
Вектор атаки
-
Возможные последствия
-
Дата выявления
22.06.2022
Наличие обновления
Есть
Ссылки