Бюллетени НКЦКИ: новые уязвимости ПО
Бюллетени НКЦКИ
В столбце «Возможные последствия» используются англоязычные аббревиатуры, обозначающие последствия воздействий, которым подвергается система при эксплуатации уязвимости. Ниже приведены их значения и перевод:
|
ACE
|
Arbitrary Code Execution
|
Выполнение произвольного кода
|
|
CI
|
Code Injection
|
Внедрение кода
|
|
DoS
|
Denial of Service
|
Отказ в обслуживании
|
|
LoI
|
Loss of Integrity
|
Нарушение целостности данных
|
|
OAF
|
Overwrite Arbitrary Files
|
Перезапись произвольных файлов
|
|
OSI
|
Obtain Sensitive Information
|
Получение конфиденциальной информации
|
|
PE
|
Privilege Escalation
|
Повышение привилегий
|
|
RLF
|
Read Local Files
|
Чтение локальных файлов
|
|
SB
|
Security Bypass
|
Обход механизмов безопасности
|
|
SUI
|
Spoof User Interface
|
Поддельный пользовательский интерфейс
|
|
WLF
|
Write Local Files
|
Запись локальных файлов
|
|
XSS\CSS
|
Cross Site Scripting
|
Межсайтовый скриптинг
|
Список уведомлений об уязвимостях
Дата бюллетеня
Идентификатор уязвимости
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
Наличие обновления
Ссылки
Уведомление об уязвимости VULN-20251009.22
Дата бюллетеня
09.10.2025
Идентификатор уязвимости
MITRE:
CVE-2025-30204 ФСТЭК:
BDU:2025-08472
CVE-2025-30204 ФСТЭК:
BDU:2025-08472
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
29.09.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20251009.21
Дата бюллетеня
09.10.2025
Идентификатор уязвимости
MITRE:
CVE-2024-52533 ФСТЭК:
BDU:2024-10796
CVE-2024-52533 ФСТЭК:
BDU:2024-10796
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
29.09.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20251009.20
Дата бюллетеня
09.10.2025
Идентификатор уязвимости
MITRE:
CVE-2025-6020 ФСТЭК:
BDU:2025-07273
CVE-2025-6020 ФСТЭК:
BDU:2025-07273
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
29.09.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20251009.19
Дата бюллетеня
09.10.2025
Идентификатор уязвимости
MITRE:
CVE-2025-6965 ФСТЭК:
BDU:2025-08786
CVE-2025-6965 ФСТЭК:
BDU:2025-08786
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
29.09.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20251009.18
Дата бюллетеня
09.10.2025
Идентификатор уязвимости
MITRE:
CVE-2025-8194 ФСТЭК:
BDU:2025-09687
CVE-2025-8194 ФСТЭК:
BDU:2025-09687
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
29.09.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20251009.17
Дата бюллетеня
09.10.2025
Идентификатор уязвимости
MITRE:
CVE-2025-8941
CVE-2025-8941
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
29.09.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20251009.16
Дата бюллетеня
09.10.2025
Идентификатор уязвимости
MITRE:
CVE-2025-22871 ФСТЭК:
BDU:2025-04014
CVE-2025-22871 ФСТЭК:
BDU:2025-04014
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
29.09.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20251009.15
Дата бюллетеня
09.10.2025
Идентификатор уязвимости
MITRE:
CVE-2025-47273 ФСТЭК:
BDU:2025-08604
CVE-2025-47273 ФСТЭК:
BDU:2025-08604
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
29.09.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250618.60
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2025-30204
CVE-2025-30204
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
02.06.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250618.59
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2025-22868 ФСТЭК:
BDU:2025-03638
CVE-2025-22868 ФСТЭК:
BDU:2025-03638
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
02.06.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250618.58
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2024-8176 ФСТЭК:
BDU:2025-04573
CVE-2024-8176 ФСТЭК:
BDU:2025-04573
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
02.06.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250618.57
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2024-11187 ФСТЭК:
BDU:2025-01459
CVE-2024-11187 ФСТЭК:
BDU:2025-01459
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
02.06.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250618.56
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2024-56171 ФСТЭК:
BDU:2025-06438
CVE-2024-56171 ФСТЭК:
BDU:2025-06438
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
02.06.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250618.55
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2025-0395 ФСТЭК:
BDU:2025-01120
CVE-2025-0395 ФСТЭК:
BDU:2025-01120
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
02.06.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250618.54
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2025-24928 ФСТЭК:
BDU:2025-05193
CVE-2025-24928 ФСТЭК:
BDU:2025-05193
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
02.06.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20230510.18
Дата бюллетеня
10.05.2023
Идентификатор уязвимости
MITRE:
CVE-2023-0767 ФСТЭК:
2023-01270
CVE-2023-0767 ФСТЭК:
2023-01270
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
08.05.2023
Наличие обновления
Есть
