• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий
  • Не важно
  • Есть
  • Нет

Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ

В столбце «Возможные последствия» используются англоязычные аббревиатуры, обозначающие последствия воздействий, которым подвергается система при эксплуатации уязвимости. Ниже приведены их значения и перевод:


ACE
Arbitrary Code Execution
Выполнение произвольного кода
CI
Code Injection
Внедрение кода
DoS
Denial of Service
Отказ в обслуживании
LoI
Loss of Integrity
Нарушение целостности данных
OAF
Overwrite Arbitrary Files
Перезапись произвольных файлов
OSI
Obtain Sensitive Information
Получение конфиденциальной информации
PE
Privilege Escalation
Повышение привилегий
RLF
Read Local Files
Чтение локальных файлов
SB
Security Bypass
Обход механизмов безопасности
SUI
Spoof User Interface
Поддельный пользовательский интерфейс
WLF
Write Local Files
Запись локальных файлов
XSS\CSS
Cross Site Scripting
Межсайтовый скриптинг

Дата бюллетеня
Идентификатор уязвимости
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
Наличие обновления
Ссылки
Уведомление об уязвимости VULN-20250127.8
Дата бюллетеня
27.01.2025
Идентификатор уязвимости
MITRE:
CVE-2024-45492 ФСТЭК:
BDU:2024-07376
Уязвимый продукт
Oracle Communications Network Analytics Data Director
Уровень опасности
Критический,
9.8
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
21.01.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250127.7
Дата бюллетеня
27.01.2025
Идентификатор уязвимости
MITRE:
CVE-2024-34750 ФСТЭК:
BDU:2024-06407
Уязвимый продукт
Oracle SD-WAN Edge
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
21.01.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250127.6
Дата бюллетеня
27.01.2025
Идентификатор уязвимости
MITRE:
CVE-2023-50868 ФСТЭК:
BDU:2024-01462
Уязвимый продукт
Oracle SD-WAN Edge
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
21.01.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250127.5
Дата бюллетеня
27.01.2025
Идентификатор уязвимости
MITRE:
CVE-2024-38475 ФСТЭК:
BDU:2024-04936
Уязвимый продукт
Oracle SD-WAN Edge
Уровень опасности
Высокий,
8.1
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
21.01.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250127.4
Дата бюллетеня
27.01.2025
Идентификатор уязвимости
MITRE:
CVE-2024-37371 ФСТЭК:
BDU:2024-07005
Уязвимый продукт
Oracle SD-WAN Edge
Уровень опасности
Критический,
9.1
Вектор атаки
Сетевой
Возможные последствия
OSI
Дата выявления
21.01.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250127.3
Дата бюллетеня
27.01.2025
Идентификатор уязвимости
MITRE:
CVE-2024-53677 ФСТЭК:
BDU:2024-11084
Уязвимый продукт
Oracle Communications Policy Management
Уровень опасности
Критический,
9.8
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
21.01.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250127.2
Дата бюллетеня
27.01.2025
Идентификатор уязвимости
MITRE:
CVE-2024-56337 ФСТЭК:
BDU:2024-11586
Уязвимый продукт
Oracle Communications Policy Management
Уровень опасности
Высокий,
8.1
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
21.01.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20241021.34
Дата бюллетеня
21.10.2024
Идентификатор уязвимости
MITRE:
CVE-2024-25062 ФСТЭК:
BDU:2024-01415
Уязвимый продукт
Oracle Communications User Data Repository
Уровень опасности
Критический,
9.8
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
15.10.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20241021.33
Дата бюллетеня
21.10.2024
Идентификатор уязвимости
MITRE:
CVE-2024-34750 ФСТЭК:
BDU:2024-06407
Уязвимый продукт
Oracle Communications User Data Repository
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
15.10.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20241021.32
Дата бюллетеня
21.10.2024
Идентификатор уязвимости
MITRE:
CVE-2024-0450 ФСТЭК:
BDU:2024-04927
Уязвимый продукт
Oracle Communications Session Border Controller
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
15.10.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20241021.31
Дата бюллетеня
21.10.2024
Идентификатор уязвимости
MITRE:
CVE-2024-6387 ФСТЭК:
BDU:2024-04914
Уязвимый продукт
Oracle Communications Session Border Controller
Уровень опасности
Высокий,
8.1
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
15.10.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20241021.30
Дата бюллетеня
21.10.2024
Идентификатор уязвимости
MITRE:
CVE-2024-33602 ФСТЭК:
BDU:2024-03601
Уязвимый продукт
Oracle Communications Session Border Controller
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
15.10.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20241021.29
Дата бюллетеня
21.10.2024
Идентификатор уязвимости
MITRE:
CVE-2024-43044 ФСТЭК:
BDU:2024-06145
Уязвимый продукт
Oracle Communications Cloud Native Core Network Slice Selection Function
Oracle Communications Cloud Native Core Automated Test Suite
Oracle Communications Cloud Native Core Security Edge Protection Proxy
Oracle Communications Cloud Native Core Policy
Уровень опасности
Высокий,
8.8
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
15.10.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20241021.28
Дата бюллетеня
21.10.2024
Идентификатор уязвимости
MITRE:
CVE-2023-46136
Уязвимый продукт
Oracle Communications Cloud Native Core Automated Test Suite
Уровень опасности
Высокий,
8
Вектор атаки
Смежная сеть
Возможные последствия
DoS
Дата выявления
15.10.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20241021.27
Дата бюллетеня
21.10.2024
Идентификатор уязвимости
MITRE:
CVE-2024-40898 ФСТЭК:
BDU:2024-05368
Уязвимый продукт
Oracle Communications Cloud Native Core Automated Test Suite
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
-
Дата выявления
15.10.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20241021.26
Дата бюллетеня
21.10.2024
Идентификатор уязвимости
MITRE:
CVE-2023-2953 ФСТЭК:
BDU:2023-04057
Уязвимый продукт
Oracle Communications Cloud Native Core Security Edge Protection Proxy
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
15.10.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20241021.25
Дата бюллетеня
21.10.2024
Идентификатор уязвимости
MITRE:
CVE-2023-46136
Уязвимый продукт
Oracle Communications Cloud Native Core Security Edge Protection Proxy
Уровень опасности
Высокий,
8
Вектор атаки
Смежная сеть
Возможные последствия
DoS
Дата выявления
15.10.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20241021.24
Дата бюллетеня
21.10.2024
Идентификатор уязвимости
MITRE:
CVE-2024-37371 ФСТЭК:
BDU:2024-07005
Уязвимый продукт
Oracle Communications Cloud Native Core Security Edge Protection Proxy
Oracle Communications Cloud Native Core Policy
Уровень опасности
Критический,
9.1
Вектор атаки
Сетевой
Возможные последствия
OSI
Дата выявления
15.10.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20241021.23
Дата бюллетеня
21.10.2024
Идентификатор уязвимости
MITRE:
CVE-2024-4577 ФСТЭК:
BDU:2024-04432
Уязвимый продукт
Oracle SD-WAN Aware
Уровень опасности
Критический,
9.8
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
15.10.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20241021.22
Дата бюллетеня
21.10.2024
Идентификатор уязвимости
MITRE:
CVE-2024-29133 ФСТЭК:
BDU:2024-02392
Уязвимый продукт
Oracle Communications Order and Service Management
Уровень опасности
Критический,
9.8
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
15.10.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20241021.21
Дата бюллетеня
21.10.2024
Идентификатор уязвимости
MITRE:
CVE-2024-23807 ФСТЭК:
BDU:2024-01559
Уязвимый продукт
Oracle Communications Messaging Server
Oracle Communications Network Charging and Control
Oracle Communications Convergent Charging Controller
Уровень опасности
Критический,
9.8
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
15.10.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20240419.67
Дата бюллетеня
19.04.2024
Идентификатор уязвимости
MITRE:
CVE-2024-21067
Уязвимый продукт
Enterprise Manager Base Platform
Уровень опасности
Высокий,
8.8
Вектор атаки
Локальный
Возможные последствия
ACE
Дата выявления
17.04.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20240419.66
Дата бюллетеня
19.04.2024
Идентификатор уязвимости
MITRE:
CVE-2024-1635
Уязвимый продукт
Oracle Communications Cloud Native Core
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
17.04.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20240419.65
Дата бюллетеня
19.04.2024
Идентификатор уязвимости
MITRE:
CVE-2023-44487
Уязвимый продукт
Oracle Communications Cloud Native Core
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
17.04.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20240419.64
Дата бюллетеня
19.04.2024
Идентификатор уязвимости
MITRE:
CVE-2023-41056
Уязвимый продукт
Oracle Communications Cloud Native Core
Уровень опасности
Высокий,
8.1
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
17.04.2024
Наличие обновления
Есть
Ссылки