• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий
  • Не важно
  • Есть
  • Нет

Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ

В столбце «Возможные последствия» используются англоязычные аббревиатуры, обозначающие последствия воздействий, которым подвергается система при эксплуатации уязвимости. Ниже приведены их значения и перевод:


ACE
Arbitrary Code Execution
Выполнение произвольного кода
CI
Code Injection
Внедрение кода
DoS
Denial of Service
Отказ в обслуживании
LoI
Loss of Integrity
Нарушение целостности данных
OAF
Overwrite Arbitrary Files
Перезапись произвольных файлов
OSI
Obtain Sensitive Information
Получение конфиденциальной информации
PE
Privilege Escalation
Повышение привилегий
RLF
Read Local Files
Чтение локальных файлов
SB
Security Bypass
Обход механизмов безопасности
SUI
Spoof User Interface
Поддельный пользовательский интерфейс
WLF
Write Local Files
Запись локальных файлов
XSS\CSS
Cross Site Scripting
Межсайтовый скриптинг

Дата бюллетеня
Идентификатор уязвимости
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
Наличие обновления
Ссылки
Уведомление об уязвимости VULN-20240527.15
Дата бюллетеня
27.05.2024
Идентификатор уязвимости
MITRE:
CVE-2024-24958
Уязвимый продукт
AutomationDirect Productivity PLCs
Уровень опасности
Высокий,
8.2
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
24.05.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20240527.14
Дата бюллетеня
27.05.2024
Идентификатор уязвимости
MITRE:
CVE-2024-23601
Уязвимый продукт
AutomationDirect Productivity PLCs
Уровень опасности
Критический,
9.8
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
24.05.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20240527.13
Дата бюллетеня
27.05.2024
Идентификатор уязвимости
MITRE:
CVE-2024-21785
Уязвимый продукт
AutomationDirect Productivity PLCs
Уровень опасности
Критический,
9.8
Вектор атаки
Сетевой
Возможные последствия
OSI
Дата выявления
24.05.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20240527.12
Дата бюллетеня
27.05.2024
Идентификатор уязвимости
MITRE:
CVE-2024-23315
Уязвимый продукт
AutomationDirect Productivity PLCs
Уровень опасности
Критический,
9.1
Вектор атаки
Сетевой
Возможные последствия
OSI
Дата выявления
24.05.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20240527.11
Дата бюллетеня
27.05.2024
Идентификатор уязвимости
MITRE:
CVE-2024-22187
Уязвимый продукт
AutomationDirect Productivity PLCs
Уровень опасности
Критический,
9.1
Вектор атаки
Сетевой
Возможные последствия
SB
Дата выявления
24.05.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20240527.10
Дата бюллетеня
27.05.2024
Идентификатор уязвимости
MITRE:
CVE-2024-24963
Уязвимый продукт
AutomationDirect Productivity PLCs
Уровень опасности
Высокий,
8.2
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
24.05.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20240527.9
Дата бюллетеня
27.05.2024
Идентификатор уязвимости
MITRE:
CVE-2024-24962
Уязвимый продукт
AutomationDirect Productivity PLCs
Уровень опасности
Высокий,
8.2
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
24.05.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20240527.8
Дата бюллетеня
27.05.2024
Идентификатор уязвимости
MITRE:
CVE-2024-24959
Уязвимый продукт
AutomationDirect Productivity PLCs
Уровень опасности
Высокий,
8.2
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
24.05.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20240527.7
Дата бюллетеня
27.05.2024
Идентификатор уязвимости
MITRE:
CVE-2024-24957
Уязвимый продукт
AutomationDirect Productivity PLCs
Уровень опасности
Высокий,
8.2
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
24.05.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20240527.6
Дата бюллетеня
27.05.2024
Идентификатор уязвимости
MITRE:
CVE-2024-24956
Уязвимый продукт
AutomationDirect Productivity PLCs
Уровень опасности
Высокий,
8.2
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
24.05.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20240527.5
Дата бюллетеня
27.05.2024
Идентификатор уязвимости
MITRE:
CVE-2024-24955
Уязвимый продукт
AutomationDirect Productivity PLCs
Уровень опасности
Высокий,
8.2
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
24.05.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20240527.4
Дата бюллетеня
27.05.2024
Идентификатор уязвимости
MITRE:
CVE-2024-24954
Уязвимый продукт
AutomationDirect Productivity PLCs
Уровень опасности
Высокий,
8.2
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
24.05.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20240527.3
Дата бюллетеня
27.05.2024
Идентификатор уязвимости
MITRE:
CVE-2024-24947
Уязвимый продукт
AutomationDirect Productivity PLCs
Уровень опасности
Высокий,
8.2
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
24.05.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20240527.2
Дата бюллетеня
27.05.2024
Идентификатор уязвимости
MITRE:
CVE-2024-24946
Уязвимый продукт
AutomationDirect Productivity PLCs
Уровень опасности
Высокий,
8.2
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
24.05.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20240527.1
Дата бюллетеня
27.05.2024
Идентификатор уязвимости
MITRE:
CVE-2024-24851
Уязвимый продукт
AutomationDirect Productivity PLCs
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
24.05.2024
Наличие обновления
Есть
Ссылки