Бюллетени НКЦКИ: новые уязвимости ПО
Бюллетени НКЦКИ
В столбце «Возможные последствия» используются англоязычные аббревиатуры, обозначающие последствия воздействий, которым подвергается система при эксплуатации уязвимости. Ниже приведены их значения и перевод:
|
ACE
|
Arbitrary Code Execution
|
Выполнение произвольного кода
|
|
CI
|
Code Injection
|
Внедрение кода
|
|
DoS
|
Denial of Service
|
Отказ в обслуживании
|
|
LoI
|
Loss of Integrity
|
Нарушение целостности данных
|
|
OAF
|
Overwrite Arbitrary Files
|
Перезапись произвольных файлов
|
|
OSI
|
Obtain Sensitive Information
|
Получение конфиденциальной информации
|
|
PE
|
Privilege Escalation
|
Повышение привилегий
|
|
RLF
|
Read Local Files
|
Чтение локальных файлов
|
|
SB
|
Security Bypass
|
Обход механизмов безопасности
|
|
SUI
|
Spoof User Interface
|
Поддельный пользовательский интерфейс
|
|
WLF
|
Write Local Files
|
Запись локальных файлов
|
|
XSS\CSS
|
Cross Site Scripting
|
Межсайтовый скриптинг
|
Список уведомлений об уязвимостях
Дата бюллетеня
Идентификатор уязвимости
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
Наличие обновления
Ссылки
Уведомление об уязвимости VULN-20260603.120
Дата бюллетеня
03.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-40408 ФСТЭК:
BDU:2026-07121
CVE-2026-40408 ФСТЭК:
BDU:2026-07121
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
22.05.2026
Наличие обновления
Есть
Уведомление об уязвимости VULN-20260603.117
Дата бюллетеня
03.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-40397 ФСТЭК:
BDU:2026-07124
CVE-2026-40397 ФСТЭК:
BDU:2026-07124
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
22.05.2026
Наличие обновления
Есть
Уведомление об уязвимости VULN-20260603.116
Дата бюллетеня
03.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-40399 ФСТЭК:
BDU:2026-07122
CVE-2026-40399 ФСТЭК:
BDU:2026-07122
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
22.05.2026
Наличие обновления
Есть
Уведомление об уязвимости VULN-20260603.115
Дата бюллетеня
03.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-40415 ФСТЭК:
BDU:2026-07120
CVE-2026-40415 ФСТЭК:
BDU:2026-07120
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
22.05.2026
Наличие обновления
Есть
Уведомление об уязвимости VULN-20260603.69
Дата бюллетеня
03.06.2026
Идентификатор уязвимости
ФСТЭК:
BDU:2026-06826
BDU:2026-06826
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
14.05.2026
Наличие обновления
Есть
Уведомление об уязвимости VULN-20260603.68
Дата бюллетеня
03.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-45585 ФСТЭК:
BDU:2026-06825
CVE-2026-45585 ФСТЭК:
BDU:2026-06825
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
14.05.2026
Наличие обновления
Есть
Уведомление об уязвимости VULN-20260603.63
Дата бюллетеня
03.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-35421 ФСТЭК:
BDU:2026-06854
CVE-2026-35421 ФСТЭК:
BDU:2026-06854
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
13.05.2026
Наличие обновления
Есть
Уведомление об уязвимости VULN-20260603.48
Дата бюллетеня
03.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-40377 ФСТЭК:
BDU:2026-06871
CVE-2026-40377 ФСТЭК:
BDU:2026-06871
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
14.05.2026
Наличие обновления
Есть
Уведомление об уязвимости VULN-20260603.46
Дата бюллетеня
03.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-40402 ФСТЭК:
BDU:2026-06858
CVE-2026-40402 ФСТЭК:
BDU:2026-06858
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
13.05.2026
Наличие обновления
Есть
Уведомление об уязвимости VULN-20260603.43
Дата бюллетеня
03.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-42896 ФСТЭК:
BDU:2026-06762
CVE-2026-42896 ФСТЭК:
BDU:2026-06762
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
14.05.2026
Наличие обновления
Есть
Уведомление об уязвимости VULN-20260603.42
Дата бюллетеня
03.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-34338 ФСТЭК:
BDU:2026-06771
CVE-2026-34338 ФСТЭК:
BDU:2026-06771
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
13.05.2026
Наличие обновления
Есть
Уведомление об уязвимости VULN-20260603.41
Дата бюллетеня
03.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-34334 ФСТЭК:
BDU:2026-06755
CVE-2026-34334 ФСТЭК:
BDU:2026-06755
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
13.05.2026
Наличие обновления
Есть
Уведомление об уязвимости VULN-20260603.38
Дата бюллетеня
03.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-33835 ФСТЭК:
BDU:2026-06769
CVE-2026-33835 ФСТЭК:
BDU:2026-06769
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
13.05.2026
Наличие обновления
Есть
Уведомление об уязвимости VULN-20260603.36
Дата бюллетеня
03.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-34337 ФСТЭК:
BDU:2026-06781
CVE-2026-34337 ФСТЭК:
BDU:2026-06781
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
13.05.2026
Наличие обновления
Есть
Уведомление об уязвимости VULN-20260603.34
Дата бюллетеня
03.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-41088 ФСТЭК:
BDU:2026-06786
CVE-2026-41088 ФСТЭК:
BDU:2026-06786
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
14.05.2026
Наличие обновления
Есть
Уведомление об уязвимости VULN-20260603.29
Дата бюллетеня
03.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-40405 ФСТЭК:
BDU:2026-06801
CVE-2026-40405 ФСТЭК:
BDU:2026-06801
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
14.05.2026
Наличие обновления
Есть
Уведомление об уязвимости VULN-20260603.28
Дата бюллетеня
03.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-40406 ФСТЭК:
BDU:2026-06803
CVE-2026-40406 ФСТЭК:
BDU:2026-06803
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
14.05.2026
Наличие обновления
Есть
Уведомление об уязвимости VULN-20260603.26
Дата бюллетеня
03.06.2026
Идентификатор уязвимости
MITRE:
CVE-2026-33840 ФСТЭК:
BDU:2026-06740
CVE-2026-33840 ФСТЭК:
BDU:2026-06740
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
13.05.2026
Наличие обновления
Есть
Уведомление об уязвимости VULN-20260526.91
Дата бюллетеня
26.05.2026
Идентификатор уязвимости
MITRE:
CVE-2026-41096
CVE-2026-41096
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
13.05.2026
Наличие обновления
Есть
Уведомление об уязвимости VULN-20260526.87
Дата бюллетеня
26.05.2026
Идентификатор уязвимости
MITRE:
CVE-2026-32161
CVE-2026-32161
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
13.05.2026
Наличие обновления
Есть
Уведомление об уязвимости VULN-20260526.85
Дата бюллетеня
26.05.2026
Идентификатор уязвимости
MITRE:
CVE-2026-40403
CVE-2026-40403
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
13.05.2026
Наличие обновления
Есть
Уведомление об уязвимости VULN-20260526.59
Дата бюллетеня
26.05.2026
Идентификатор уязвимости
MITRE:
CVE-2026-33841 ФСТЭК:
BDU:2026-06739
CVE-2026-33841 ФСТЭК:
BDU:2026-06739
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
13.05.2026
Наличие обновления
Есть
Уведомление об уязвимости VULN-20260526.58
Дата бюллетеня
26.05.2026
Идентификатор уязвимости
MITRE:
CVE-2026-33837 ФСТЭК:
BDU:2026-06632
CVE-2026-33837 ФСТЭК:
BDU:2026-06632
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
13.05.2026
Наличие обновления
Есть
Уведомление об уязвимости VULN-20260526.57
Дата бюллетеня
26.05.2026
Идентификатор уязвимости
MITRE:
CVE-2026-40407 ФСТЭК:
BDU:2026-06616
CVE-2026-40407 ФСТЭК:
BDU:2026-06616
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
13.05.2026
Наличие обновления
Есть
Уведомление об уязвимости VULN-20260526.56
Дата бюллетеня
26.05.2026
Идентификатор уязвимости
MITRE:
CVE-2026-35415 ФСТЭК:
BDU:2026-06617
CVE-2026-35415 ФСТЭК:
BDU:2026-06617
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
13.05.2026
Наличие обновления
Есть
