• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий
  • Не важно
  • Есть
  • Нет

Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ

В столбце «Возможные последствия» используются англоязычные аббревиатуры, обозначающие последствия воздействий, которым подвергается система при эксплуатации уязвимости. Ниже приведены их значения и перевод:


ACE
Arbitrary Code Execution
Выполнение произвольного кода
CI
Code Injection
Внедрение кода
DoS
Denial of Service
Отказ в обслуживании
LoI
Loss of Integrity
Нарушение целостности данных
OAF
Overwrite Arbitrary Files
Перезапись произвольных файлов
OSI
Obtain Sensitive Information
Получение конфиденциальной информации
PE
Privilege Escalation
Повышение привилегий
RLF
Read Local Files
Чтение локальных файлов
SB
Security Bypass
Обход механизмов безопасности
SUI
Spoof User Interface
Поддельный пользовательский интерфейс
WLF
Write Local Files
Запись локальных файлов
XSS\CSS
Cross Site Scripting
Межсайтовый скриптинг

Дата бюллетеня
Идентификатор уязвимости
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
Наличие обновления
Ссылки
Уведомление об уязвимости VULN-20250730.51
Дата бюллетеня
30.07.2025
Идентификатор уязвимости
MITRE:
CVE-2025-24855 ФСТЭК:
BDU:2025-03640
Уязвимый продукт
Oracle Java SE
Уровень опасности
Высокий,
7.8
Вектор атаки
Локальный
Возможные последствия
ACE
Дата выявления
16.07.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250730.50
Дата бюллетеня
30.07.2025
Идентификатор уязвимости
MITRE:
CVE-2025-50106
Уязвимый продукт
Oracle GraalVM Enterprise Edition
Уровень опасности
Высокий,
8.1
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
16.07.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250730.49
Дата бюллетеня
30.07.2025
Идентификатор уязвимости
MITRE:
CVE-2025-30749
Уязвимый продукт
Oracle GraalVM Enterprise Edition
Уровень опасности
Высокий,
8.1
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
16.07.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250730.48
Дата бюллетеня
30.07.2025
Идентификатор уязвимости
MITRE:
CVE-2025-50059
Уязвимый продукт
Oracle GraalVM Enterprise Edition
Уровень опасности
Высокий,
8.6
Вектор атаки
Сетевой
Возможные последствия
OSI
Дата выявления
16.07.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250730.47
Дата бюллетеня
30.07.2025
Идентификатор уязвимости
MITRE:
CVE-2024-8176 ФСТЭК:
BDU:2025-04573
Уязвимый продукт
Oracle HTTP Server
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
16.07.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250730.46
Дата бюллетеня
30.07.2025
Идентификатор уязвимости
MITRE:
CVE-2024-38477 ФСТЭК:
BDU:2024-05195
Уязвимый продукт
Oracle HTTP Server
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
16.07.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250730.45
Дата бюллетеня
30.07.2025
Идентификатор уязвимости
MITRE:
CVE-2025-24928 ФСТЭК:
BDU:2025-05193
Уязвимый продукт
Oracle HTTP Server
Уровень опасности
Высокий,
7.8
Вектор атаки
Локальный
Возможные последствия
ACE
Дата выявления
16.07.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250425.52
Дата бюллетеня
25.04.2025
Идентификатор уязвимости
MITRE:
CVE-2020-13936 ФСТЭК:
BDU:2022-00278
Уязвимый продукт
Oracle WebLogic Server
Уровень опасности
Высокий,
8.8
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
16.04.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250425.51
Дата бюллетеня
25.04.2025
Идентификатор уязвимости
MITRE:
CVE-2024-29857 ФСТЭК:
BDU:2024-05561
Уязвимый продукт
Oracle SOA Suite
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
16.04.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250425.50
Дата бюллетеня
25.04.2025
Идентификатор уязвимости
MITRE:
CVE-2020-25649 ФСТЭК:
BDU:2022-05602
Уязвимый продукт
Oracle Managed File Transfer
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
OAF
Дата выявления
16.04.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250425.49
Дата бюллетеня
25.04.2025
Идентификатор уязвимости
MITRE:
CVE-2024-56337 ФСТЭК:
BDU:2024-11586
Уязвимый продукт
Oracle Managed File Transfer
Oracle Communications Cloud Native Core Network Data Analytics Function
Oracle Financial Services Model Management and Governance
Уровень опасности
Критический,
9.8
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
16.04.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250425.48
Дата бюллетеня
25.04.2025
Идентификатор уязвимости
MITRE:
CVE-2024-52046 ФСТЭК:
BDU:2025-00105
Уязвимый продукт
Oracle Managed File Transfer
Oracle Business Intelligence Enterprise Edition
Oracle Communications Network Integrity
Oracle Access Manager
Уровень опасности
Критический,
9.8
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
16.04.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250425.47
Дата бюллетеня
25.04.2025
Идентификатор уязвимости
MITRE:
CVE-2024-11053 ФСТЭК:
BDU:2024-11106
Уязвимый продукт
Oracle HTTP Server
Уровень опасности
Критический,
9.1
Вектор атаки
Сетевой
Возможные последствия
OSI
Дата выявления
16.04.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250425.46
Дата бюллетеня
25.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-27363 ФСТЭК:
BDU:2025-02719
Уязвимый продукт
Oracle Outside In Technology
Уровень опасности
Высокий,
8.1
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
16.04.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250425.45
Дата бюллетеня
25.04.2025
Идентификатор уязвимости
MITRE:
CVE-2024-40896 ФСТЭК:
BDU:2024-07164
Уязвимый продукт
Oracle HTTP Server
Уровень опасности
Критический,
9.1
Вектор атаки
Сетевой
Возможные последствия
OSI
Дата выявления
16.04.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250425.44
Дата бюллетеня
25.04.2025
Идентификатор уязвимости
MITRE:
CVE-2024-38476 ФСТЭК:
BDU:2024-05131
Уязвимый продукт
Oracle HTTP Server
Уровень опасности
Критический,
9.8
Вектор атаки
Сетевой
Возможные последствия
-
Дата выявления
16.04.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250425.43
Дата бюллетеня
25.04.2025
Идентификатор уязвимости
MITRE:
CVE-2024-30172
Уязвимый продукт
Oracle Business Intelligence Enterprise Edition
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
16.04.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250425.42
Дата бюллетеня
25.04.2025
Идентификатор уязвимости
MITRE:
CVE-2023-52428 ФСТЭК:
BDU:2024-03299
Уязвимый продукт
Oracle Business Intelligence Enterprise Edition
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
16.04.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250425.41
Дата бюллетеня
25.04.2025
Идентификатор уязвимости
MITRE:
CVE-2024-32007 ФСТЭК:
BDU:2024-05793
Уязвимый продукт
Oracle Business Intelligence Enterprise Edition
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
16.04.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250425.40
Дата бюллетеня
25.04.2025
Идентификатор уязвимости
MITRE:
CVE-2024-47072 ФСТЭК:
BDU:2024-09422
Уязвимый продукт
Oracle Communications Element Manager
Oracle SD-WAN Edge
Oracle Commerce Guided Search
Oracle Communications Session Report Manager
Oracle Communications Cloud Native Core Network Data Analytics Function
Oracle Communications Cloud Native Core Unified Data Repository
Oracle Communications Policy Management
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
16.04.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250425.39
Дата бюллетеня
25.04.2025
Идентификатор уязвимости
MITRE:
CVE-2024-38819 ФСТЭК:
BDU:2024-08726
Уязвимый продукт
Oracle Communications Element Manager
Oracle Communications Session Report Manager
Oracle SD-WAN Edge
Oracle Communications Policy Management
Oracle Commerce Guided Search
Oracle Communications Cloud Native Core Network Data Analytics Function
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
RLF
Дата выявления
16.04.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250425.38
Дата бюллетеня
25.04.2025
Идентификатор уязвимости
MITRE:
CVE-2024-52303 ФСТЭК:
BDU:2024-10293
Уязвимый продукт
Oracle Communications Cloud Native Core Network Data Analytics Function
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
16.04.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250425.37
Дата бюллетеня
25.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-24813 ФСТЭК:
BDU:2025-02511
Уязвимый продукт
Oracle Communications Element Manager
Oracle Communications Policy Management
Oracle SD-WAN Edge
Oracle Communications Session Report Manager
Oracle Commerce Guided Search
Уровень опасности
Критический,
9.8
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
16.04.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250425.36
Дата бюллетеня
25.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-24970 ФСТЭК:
BDU:2025-03389
Уязвимый продукт
Oracle Communications Cloud Native Core Unified Data Repository
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
16.04.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250425.35
Дата бюллетеня
25.04.2025
Идентификатор уязвимости
MITRE:
CVE-2024-4227
Уязвимый продукт
Oracle Communications Policy Management
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
16.04.2025
Наличие обновления
Есть
Ссылки