Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ

В столбце «Возможные последствия» используются англоязычные аббревиатуры, обозначающие последствия воздействий, которым подвергается система при эксплуатации уязвимости. Ниже приведены их значения и перевод:

ACE	Arbitrary Code Execution	Выполнение произвольного кода
CI	Code Injection	Внедрение кода
DoS	Denial of Service	Отказ в обслуживании
LoI	Loss of Integrity	Нарушение целостности данных
OAF	Overwrite Arbitrary Files	Перезапись произвольных файлов
OSI	Obtain Sensitive Information	Получение конфиденциальной информации
PE	Privilege Escalation	Повышение привилегий
RLF	Read Local Files	Чтение локальных файлов
SB	Security Bypass	Обход механизмов безопасности
SUI	Spoof User Interface	Поддельный пользовательский интерфейс
WLF	Write Local Files	Запись локальных файлов
XSS\CSS	Cross Site Scripting	Межсайтовый скриптинг

Уведомление о множественных уязвимостях VULN-20221005.10

Дата бюллетеня

05.10.2022

Идентификатор уязвимости

MITRE:
CVE-2022-21449
CVE-2022-21476
CVE-2022-22719
CVE-2020-15862
CVE-2021-4156
CVE-2022-0778
CVE-2018-25032
CVE-2020-19131
CVE-2022-25235
CVE-2020-35524
CVE-2020-35523
CVE-2019-17546
CVE-2022-22825
CVE-2022-22826
CVE-2022-22827
CVE-2017-17095
CVE-2018-16301
CVE-2022-0391
CVE-2022-23943
CVE-2022-22822
CVE-2021-46143
CVE-2021-45960
CVE-2022-24407
CVE-2022-22721
CVE-2022-22720
CVE-2021-44790
CVE-2021-44224
CVE-2021-45417
CVE-2021-3999
CVE-2022-25314
CVE-2022-25236

Уязвимый продукт

Dell EMC ECS

Уровень опасности

Критический,
7.5, 7.8, 8.1, 7.5, 7.5, 9.8, 7.8, 7.8, 8.8, 8.8, 7.8, 7.5, 9.8, 9.8, 8.1, 8.8, 8.8, 9.1, 9.8, 9.8, 8.2, 7.8, 7.8, 7.5, 9.8

Вектор атаки

Возможные последствия

Дата выявления

26.09.2022

Наличие обновления

Есть

Ссылки

Уведомление о множественных уязвимостях VULN-20221005.8