Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ

В столбце «Возможные последствия» используются англоязычные аббревиатуры, обозначающие последствия воздействий, которым подвергается система при эксплуатации уязвимости. Ниже приведены их значения и перевод:

ACE	Arbitrary Code Execution	Выполнение произвольного кода
CI	Code Injection	Внедрение кода
DoS	Denial of Service	Отказ в обслуживании
LoI	Loss of Integrity	Нарушение целостности данных
OAF	Overwrite Arbitrary Files	Перезапись произвольных файлов
OSI	Obtain Sensitive Information	Получение конфиденциальной информации
PE	Privilege Escalation	Повышение привилегий
RLF	Read Local Files	Чтение локальных файлов
SB	Security Bypass	Обход механизмов безопасности
SUI	Spoof User Interface	Поддельный пользовательский интерфейс
WLF	Write Local Files	Запись локальных файлов
XSS\CSS	Cross Site Scripting	Межсайтовый скриптинг

Уведомление о множественных уязвимостях VULN-20211216.4

Дата бюллетеня

16.12.2021

Идентификатор уязвимости

MITRE:
CVE-2021-34891
CVE-2021-34909
CVE-2021-34922
CVE-2021-34931
CVE-2021-34933
CVE-2021-34936
CVE-2021-34937
CVE-2021-34939
CVE-2021-34876
CVE-2021-34877
CVE-2021-34878
CVE-2021-34898
CVE-2021-34899
CVE-2021-34920
CVE-2021-34921
CVE-2021-34923
CVE-2021-34924
CVE-2021-34926
CVE-2021-34928
CVE-2021-34929
CVE-2021-34932
CVE-2021-34935
CVE-2021-34940
CVE-2021-34934
CVE-2021-34938
CVE-2021-34945
CVE-2021-34892
CVE-2021-34925
CVE-2021-34941

Уязвимый продукт

Bentley View

MicroStation

Уровень опасности

Высокий,
8.8

Вектор атаки

Возможные последствия

Дата выявления

08.12.2021

Наличие обновления

Ссылки

Бюллетени НКЦКИ: новые уязвимости ПО

Список уведомлений об уязвимостях