Бюллетени НКЦКИ: новые уязвимости ПО
Бюллетени НКЦКИ
В столбце «Возможные последствия» используются англоязычные аббревиатуры, обозначающие последствия воздействий, которым подвергается система при эксплуатации уязвимости. Ниже приведены их значения и перевод:
ACE
|
Arbitrary Code Execution
|
Выполнение произвольного кода
|
CI
|
Code Injection
|
Внедрение кода
|
DoS
|
Denial of Service
|
Отказ в обслуживании
|
LoI
|
Loss of Integrity
|
Нарушение целостности данных
|
OAF
|
Overwrite Arbitrary Files
|
Перезапись произвольных файлов
|
OSI
|
Obtain Sensitive Information
|
Получение конфиденциальной информации
|
PE
|
Privilege Escalation
|
Повышение привилегий
|
RLF
|
Read Local Files
|
Чтение локальных файлов
|
SB
|
Security Bypass
|
Обход механизмов безопасности
|
SUI
|
Spoof User Interface
|
Поддельный пользовательский интерфейс
|
WLF
|
Write Local Files
|
Запись локальных файлов
|
XSS\CSS
|
Cross Site Scripting
|
Межсайтовый скриптинг
|
Список уведомлений об уязвимостях
Дата бюллетеня
Идентификатор уязвимости
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
Наличие обновления
Ссылки
Уведомление об уязвимости VULN-20250512.20
Дата бюллетеня
12.05.2025
Идентификатор уязвимости
MITRE:
CVE-2025-4050
CVE-2025-4050
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
02.05.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250512.19
Дата бюллетеня
12.05.2025
Идентификатор уязвимости
MITRE:
CVE-2025-4052
CVE-2025-4052
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
02.05.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250512.18
Дата бюллетеня
12.05.2025
Идентификатор уязвимости
MITRE:
CVE-2025-4096
CVE-2025-4096
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
02.05.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250425.10
Дата бюллетеня
25.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-3619
CVE-2025-3619
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
18.04.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250425.9
Дата бюллетеня
25.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-3620
CVE-2025-3620
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
18.04.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250416.74
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-27748 ФСТЭК:
BDU:2025-04052
CVE-2025-27748 ФСТЭК:
BDU:2025-04052
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
08.04.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250416.73
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-29792 ФСТЭК:
BDU:2025-04226
CVE-2025-29792 ФСТЭК:
BDU:2025-04226
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
08.04.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250416.72
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-27749 ФСТЭК:
BDU:2025-04047
CVE-2025-27749 ФСТЭК:
BDU:2025-04047
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
08.04.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250416.71
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-27746
CVE-2025-27746
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
08.04.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250416.70
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-27473 ФСТЭК:
BDU:2025-04102
CVE-2025-27473 ФСТЭК:
BDU:2025-04102
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
08.04.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250416.69
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2024-30085 ФСТЭК:
BDU:2024-04659
CVE-2024-30085 ФСТЭК:
BDU:2024-04659
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
11.06.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250416.26
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-29834 ФСТЭК:
BDU:2025-04469
CVE-2025-29834 ФСТЭК:
BDU:2025-04469
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
12.04.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250416.24
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-29791 ФСТЭК:
BDU:2025-04055
CVE-2025-29791 ФСТЭК:
BDU:2025-04055
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
09.04.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250416.23
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-27751 ФСТЭК:
BDU:2025-04229
CVE-2025-27751 ФСТЭК:
BDU:2025-04229
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
09.04.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250416.22
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-27752 ФСТЭК:
BDU:2025-04051
CVE-2025-27752 ФСТЭК:
BDU:2025-04051
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
09.04.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250416.21
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-29823 ФСТЭК:
BDU:2025-04220
CVE-2025-29823 ФСТЭК:
BDU:2025-04220
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
09.04.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250416.20
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-27750 ФСТЭК:
BDU:2025-04228
CVE-2025-27750 ФСТЭК:
BDU:2025-04228
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
09.04.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250416.19
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-29822 ФСТЭК:
BDU:2025-04219
CVE-2025-29822 ФСТЭК:
BDU:2025-04219
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
09.04.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250416.18
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-27487 ФСТЭК:
BDU:2025-04261
CVE-2025-27487 ФСТЭК:
BDU:2025-04261
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
09.04.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250416.17
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-27479 ФСТЭК:
BDU:2025-04205
CVE-2025-27479 ФСТЭК:
BDU:2025-04205
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
09.04.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250416.16
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-26673 ФСТЭК:
BDU:2025-04099
CVE-2025-26673 ФСТЭК:
BDU:2025-04099
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
09.04.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250416.15
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-27469 ФСТЭК:
BDU:2025-04101
CVE-2025-27469 ФСТЭК:
BDU:2025-04101
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
09.04.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250416.14
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-26663 ФСТЭК:
BDU:2025-04060
CVE-2025-26663 ФСТЭК:
BDU:2025-04060
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
09.04.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250416.13
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-27729 ФСТЭК:
BDU:2025-04200
CVE-2025-27729 ФСТЭК:
BDU:2025-04200
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
09.04.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250416.12
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-27742 ФСТЭК:
BDU:2025-04115
CVE-2025-27742 ФСТЭК:
BDU:2025-04115
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
09.04.2025
Наличие обновления
Есть