Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ

В столбце «Возможные последствия» используются англоязычные аббревиатуры, обозначающие последствия воздействий, которым подвергается система при эксплуатации уязвимости. Ниже приведены их значения и перевод:

ACE	Arbitrary Code Execution	Выполнение произвольного кода
CI	Code Injection	Внедрение кода
DoS	Denial of Service	Отказ в обслуживании
LoI	Loss of Integrity	Нарушение целостности данных
OAF	Overwrite Arbitrary Files	Перезапись произвольных файлов
OSI	Obtain Sensitive Information	Получение конфиденциальной информации
PE	Privilege Escalation	Повышение привилегий
RLF	Read Local Files	Чтение локальных файлов
SB	Security Bypass	Обход механизмов безопасности
SUI	Spoof User Interface	Поддельный пользовательский интерфейс
WLF	Write Local Files	Запись локальных файлов
XSS\CSS	Cross Site Scripting	Межсайтовый скриптинг

Уведомление о множественных уязвимостях VULN-20220110.2

Дата бюллетеня

10.01.2022

Идентификатор уязвимости

MITRE:
CVE-2020-36229
CVE-2020-17437
CVE-2020-17438
CVE-2020-17437
CVE-2020-36221
CVE-2020-36228
CVE-2020-36222
CVE-2020-36230
CVE-2020-3326
CVE-2021-25215
CVE-2021-27212
CVE-2020-36223
CVE-2020-36225
CVE-2020-36224
CVE-2020-36226
CVE-2020-36227
CVE-2020-11080
CVE-2021-23840
CVE-2021-3560
CVE-2020-25695
CVE-2020-25694
CVE-2020-25696
CVE-2021-27219
CVE-2021-32027
CVE-2021-32028
CVE-2021-3177
CVE-2021-3156
CVE-2021-23987
CVE-2021-22876
CVE-2021-21300
CVE-2021-3326
CVE-2021-20231
CVE-2021-20232
CVE-2021-20305
CVE-2021-3520
CVE-2018-16741
CVE-2018-16744
CVE-2018-16743
CVE-2018-16745

Уязвимый продукт

Dell EMC Unity XT Operating Environment (OE)

Dell EMC UnityVSA Operating Environment (OE)

Dell EMC Unity Operating Environment (OE)

Уровень опасности

Критический,
9.8, 8.8, 8.1, 7.8, 7.7, 7.5

Вектор атаки

Возможные последствия

Дата выявления

29.12.2021

Наличие обновления

Ссылки

Бюллетени НКЦКИ: новые уязвимости ПО

Список уведомлений об уязвимостях