• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий
  • Не важно
  • Есть
  • Нет

Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ

В столбце «Возможные последствия» используются англоязычные аббревиатуры, обозначающие последствия воздействий, которым подвергается система при эксплуатации уязвимости. Ниже приведены их значения и перевод:


ACE
Arbitrary Code Execution
Выполнение произвольного кода
CI
Code Injection
Внедрение кода
DoS
Denial of Service
Отказ в обслуживании
LoI
Loss of Integrity
Нарушение целостности данных
OAF
Overwrite Arbitrary Files
Перезапись произвольных файлов
OSI
Obtain Sensitive Information
Получение конфиденциальной информации
PE
Privilege Escalation
Повышение привилегий
RLF
Read Local Files
Чтение локальных файлов
SB
Security Bypass
Обход механизмов безопасности
SUI
Spoof User Interface
Поддельный пользовательский интерфейс
WLF
Write Local Files
Запись локальных файлов
XSS\CSS
Cross Site Scripting
Межсайтовый скриптинг

Список уведомлений об уязвимостях

Дата бюллетеня
Идентификатор уязвимости
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
Наличие обновления
Ссылки
Уведомление о множественных уязвимостях VULN-20221125.4
Дата бюллетеня
25.11.2022
Идентификатор уязвимости
MITRE:
CVE-2021-36967
CVE-2021-38630
CVE-2021-36963
CVE-2021-36966
CVE-2021-36973
CVE-2021-26432
CVE-2021-36965
CVE-2021-26433
CVE-2021-26435
CVE-2021-26441
CVE-2021-34530
CVE-2021-36926
CVE-2021-36948
CVE-2021-35560
CVE-2021-36953
CVE-2021-36958
CVE-2021-40478
CVE-2021-27290
CVE-2021-3517
CVE-2021-40449
Вектор атаки
-
Возможные последствия
-
Дата выявления
16.11.2022
Наличие обновления
Есть
Ссылки