• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий
  • Не важно
  • Есть
  • Нет

Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ

В столбце «Возможные последствия» используются англоязычные аббревиатуры, обозначающие последствия воздействий, которым подвергается система при эксплуатации уязвимости. Ниже приведены их значения и перевод:


ACE
Arbitrary Code Execution
Выполнение произвольного кода
CI
Code Injection
Внедрение кода
DoS
Denial of Service
Отказ в обслуживании
LoI
Loss of Integrity
Нарушение целостности данных
OAF
Overwrite Arbitrary Files
Перезапись произвольных файлов
OSI
Obtain Sensitive Information
Получение конфиденциальной информации
PE
Privilege Escalation
Повышение привилегий
RLF
Read Local Files
Чтение локальных файлов
SB
Security Bypass
Обход механизмов безопасности
SUI
Spoof User Interface
Поддельный пользовательский интерфейс
WLF
Write Local Files
Запись локальных файлов
XSS\CSS
Cross Site Scripting
Межсайтовый скриптинг

Дата бюллетеня
Идентификатор уязвимости
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
Наличие обновления
Ссылки
Уведомление об уязвимости VULN-20250512.20
Дата бюллетеня
12.05.2025
Идентификатор уязвимости
MITRE:
CVE-2025-4050
Уязвимый продукт
Microsoft Edge
Уровень опасности
Высокий,
8.8
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
02.05.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250512.19
Дата бюллетеня
12.05.2025
Идентификатор уязвимости
MITRE:
CVE-2025-4052
Уязвимый продукт
Microsoft Edge
Уровень опасности
Критический,
9.8
Вектор атаки
Сетевой
Возможные последствия
OSI
Дата выявления
02.05.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250512.18
Дата бюллетеня
12.05.2025
Идентификатор уязвимости
MITRE:
CVE-2025-4096
Уязвимый продукт
Microsoft Edge
Уровень опасности
Высокий,
8.8
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
02.05.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250425.10
Дата бюллетеня
25.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-3619
Уязвимый продукт
Microsoft Edge
Уровень опасности
Высокий,
8.8
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
18.04.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250425.9
Дата бюллетеня
25.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-3620
Уязвимый продукт
Microsoft Edge
Уровень опасности
Высокий,
8.8
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
18.04.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250416.74
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-27748 ФСТЭК:
BDU:2025-04052
Уязвимый продукт
Microsoft Office LTSC
Microsoft Office
Microsoft 365 Apps for Enterprise
Уровень опасности
Высокий,
7.8
Вектор атаки
Локальный
Возможные последствия
ACE
Дата выявления
08.04.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250416.73
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-29792 ФСТЭК:
BDU:2025-04226
Уязвимый продукт
Microsoft Office
Microsoft 365 Apps for Enterprise
Microsoft Office LTSC
Уровень опасности
Высокий,
7.3
Вектор атаки
Локальный
Возможные последствия
ACE
Дата выявления
08.04.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250416.72
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-27749 ФСТЭК:
BDU:2025-04047
Уязвимый продукт
Microsoft Office
Microsoft 365 Apps for Enterprise
Microsoft Office LTSC
Уровень опасности
Высокий,
7.8
Вектор атаки
Локальный
Возможные последствия
ACE
Дата выявления
08.04.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250416.71
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-27746
Уязвимый продукт
Microsoft Office Online Server
Microsoft Office
Microsoft Office LTSC
SharePoint Server Subscription Edition Language Pack
Microsoft 365 Apps for Enterprise
Уровень опасности
Высокий,
7.8
Вектор атаки
Локальный
Возможные последствия
ACE
Дата выявления
08.04.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250416.70
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-27473 ФСТЭК:
BDU:2025-04102
Уязвимый продукт
Microsoft Windows
Windows Server
Microsoft IIS
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
08.04.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250416.69
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2024-30085 ФСТЭК:
BDU:2024-04659
Уязвимый продукт
Microsoft Windows
Windows Server
Уровень опасности
Высокий,
7.8
Вектор атаки
Локальный
Возможные последствия
PE
Дата выявления
11.06.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250416.26
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-29834 ФСТЭК:
BDU:2025-04469
Уязвимый продукт
Microsoft Edge
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
12.04.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250416.24
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-29791 ФСТЭК:
BDU:2025-04055
Уязвимый продукт
Microsoft Office
Microsoft Excel
Microsoft Office LTSC
Microsoft 365 Apps for Enterprise
Уровень опасности
Высокий,
7.8
Вектор атаки
Локальный
Возможные последствия
ACE
Дата выявления
09.04.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250416.23
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-27751 ФСТЭК:
BDU:2025-04229
Уязвимый продукт
Microsoft Office Online Server
Microsoft Office
Microsoft Excel
Microsoft Office LTSC
Microsoft 365 Apps for Enterprise
Уровень опасности
Высокий,
7.8
Вектор атаки
Локальный
Возможные последствия
ACE
Дата выявления
09.04.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250416.22
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-27752 ФСТЭК:
BDU:2025-04051
Уязвимый продукт
Microsoft Office
Microsoft Office LTSC
Microsoft 365 Apps for Enterprise
Уровень опасности
Высокий,
7.8
Вектор атаки
Локальный
Возможные последствия
ACE
Дата выявления
09.04.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250416.21
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-29823 ФСТЭК:
BDU:2025-04220
Уязвимый продукт
Microsoft 365 Apps for Enterprise
Уровень опасности
Высокий,
7.8
Вектор атаки
Локальный
Возможные последствия
ACE
Дата выявления
09.04.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250416.20
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-27750 ФСТЭК:
BDU:2025-04228
Уязвимый продукт
Microsoft Office
Microsoft OneNote
Microsoft OneNote for Mac
Microsoft 365 Apps for Enterprise
Microsoft Office LTSC
Microsoft Excel
Уровень опасности
Высокий,
7.8
Вектор атаки
Локальный
Возможные последствия
ACE
Дата выявления
09.04.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250416.19
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-29822 ФСТЭК:
BDU:2025-04219
Уязвимый продукт
Microsoft Office
Microsoft OneNote
Microsoft Office LTSC
Microsoft OneNote for Mac
Microsoft 365 Apps for Enterprise
Уровень опасности
Высокий,
7.8
Вектор атаки
Локальный
Возможные последствия
SB
Дата выявления
09.04.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250416.18
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-27487 ФСТЭК:
BDU:2025-04261
Уязвимый продукт
Microsoft Windows
Windows Server
Уровень опасности
Высокий,
8
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
09.04.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250416.17
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-27479 ФСТЭК:
BDU:2025-04205
Уязвимый продукт
Windows Server
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
09.04.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250416.16
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-26673 ФСТЭК:
BDU:2025-04099
Уязвимый продукт
Microsoft Windows
Windows Server
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
09.04.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250416.15
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-27469 ФСТЭК:
BDU:2025-04101
Уязвимый продукт
Microsoft Windows
Windows Server
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
09.04.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250416.14
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-26663 ФСТЭК:
BDU:2025-04060
Уязвимый продукт
Microsoft Windows
Windows Server
Уровень опасности
Высокий,
8.1
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
09.04.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250416.13
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-27729 ФСТЭК:
BDU:2025-04200
Уязвимый продукт
Microsoft Windows
Windows Server
Уровень опасности
Высокий,
7.8
Вектор атаки
Локальный
Возможные последствия
ACE
Дата выявления
09.04.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250416.12
Дата бюллетеня
16.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-27742 ФСТЭК:
BDU:2025-04115
Уязвимый продукт
Microsoft Windows
Windows Server
Уровень опасности
Средний,
5.5
Вектор атаки
Локальный
Возможные последствия
OSI
Дата выявления
09.04.2025
Наличие обновления
Есть
Ссылки