Бюллетени НКЦКИ: новые уязвимости ПО
Бюллетени НКЦКИ
В столбце «Возможные последствия» используются англоязычные аббревиатуры, обозначающие последствия воздействий, которым подвергается система при эксплуатации уязвимости. Ниже приведены их значения и перевод:
ACE
|
Arbitrary Code Execution
|
Выполнение произвольного кода
|
CI
|
Code Injection
|
Внедрение кода
|
DoS
|
Denial of Service
|
Отказ в обслуживании
|
LoI
|
Loss of Integrity
|
Нарушение целостности данных
|
OAF
|
Overwrite Arbitrary Files
|
Перезапись произвольных файлов
|
OSI
|
Obtain Sensitive Information
|
Получение конфиденциальной информации
|
PE
|
Privilege Escalation
|
Повышение привилегий
|
RLF
|
Read Local Files
|
Чтение локальных файлов
|
SB
|
Security Bypass
|
Обход механизмов безопасности
|
SUI
|
Spoof User Interface
|
Поддельный пользовательский интерфейс
|
WLF
|
Write Local Files
|
Запись локальных файлов
|
XSS\CSS
|
Cross Site Scripting
|
Межсайтовый скриптинг
|
Список уведомлений об уязвимостях
Дата бюллетеня
Идентификатор уязвимости
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
Наличие обновления
Ссылки
Уведомление об уязвимости VULN-20250512.8
Дата бюллетеня
12.05.2025
Идентификатор уязвимости
MITRE:
CVE-2025-21594
CVE-2025-21594
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
01.05.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250512.7
Дата бюллетеня
12.05.2025
Идентификатор уязвимости
MITRE:
CVE-2025-30651 ФСТЭК:
BDU:2025-05187
CVE-2025-30651 ФСТЭК:
BDU:2025-05187
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
01.05.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250512.6
Дата бюллетеня
12.05.2025
Идентификатор уязвимости
MITRE:
CVE-2025-21601
CVE-2025-21601
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
01.05.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250425.22
Дата бюллетеня
25.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-30660
CVE-2025-30660
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
14.04.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250425.21
Дата бюллетеня
25.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-30658
CVE-2025-30658
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
15.04.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250425.20
Дата бюллетеня
25.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-30656
CVE-2025-30656
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
14.04.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250425.19
Дата бюллетеня
25.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-30659
CVE-2025-30659
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
14.04.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250425.18
Дата бюллетеня
25.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-30649
CVE-2025-30649
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
18.04.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250425.17
Дата бюллетеня
25.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-30645
CVE-2025-30645
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
14.04.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250317.75
Дата бюллетеня
17.03.2025
Идентификатор уязвимости
MITRE:
CVE-2025-21589
CVE-2025-21589
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
12.02.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250127.31
Дата бюллетеня
27.01.2025
Идентификатор уязвимости
MITRE:
CVE-2025-21599
CVE-2025-21599
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
09.01.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250127.30
Дата бюллетеня
27.01.2025
Идентификатор уязвимости
MITRE:
CVE-2025-21598 ФСТЭК:
BDU:2025-00157
CVE-2025-21598 ФСТЭК:
BDU:2025-00157
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
10.01.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250110.42
Дата бюллетеня
10.01.2025
Идентификатор уязвимости
MITRE:
CVE-2024-1488 ФСТЭК:
BDU:2024-06601
CVE-2024-1488 ФСТЭК:
BDU:2024-06601
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
09.01.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250110.41
Дата бюллетеня
10.01.2025
Идентификатор уязвимости
MITRE:
CVE-2024-45492 ФСТЭК:
BDU:2024-07376
CVE-2024-45492 ФСТЭК:
BDU:2024-07376
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
09.01.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250110.40
Дата бюллетеня
10.01.2025
Идентификатор уязвимости
MITRE:
CVE-2024-45491 ФСТЭК:
BDU:2024-07377
CVE-2024-45491 ФСТЭК:
BDU:2024-07377
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
09.01.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250110.39
Дата бюллетеня
10.01.2025
Идентификатор уязвимости
MITRE:
CVE-2024-45490 ФСТЭК:
BDU:2024-07004
CVE-2024-45490 ФСТЭК:
BDU:2024-07004
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
09.01.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250110.38
Дата бюллетеня
10.01.2025
Идентификатор уязвимости
MITRE:
CVE-2024-41096 ФСТЭК:
BDU:2024-07927
CVE-2024-41096 ФСТЭК:
BDU:2024-07927
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
09.01.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250110.37
Дата бюллетеня
10.01.2025
Идентификатор уязвимости
MITRE:
CVE-2024-41073 ФСТЭК:
BDU:2024-08315
CVE-2024-41073 ФСТЭК:
BDU:2024-08315
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
09.01.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250110.36
Дата бюллетеня
10.01.2025
Идентификатор уязвимости
MITRE:
CVE-2024-41040 ФСТЭК:
BDU:2024-07692
CVE-2024-41040 ФСТЭК:
BDU:2024-07692
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
09.01.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250110.35
Дата бюллетеня
10.01.2025
Идентификатор уязвимости
MITRE:
CVE-2024-40927
CVE-2024-40927
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
09.01.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250110.34
Дата бюллетеня
10.01.2025
Идентификатор уязвимости
MITRE:
CVE-2024-36979 ФСТЭК:
BDU:2024-06058
CVE-2024-36979 ФСТЭК:
BDU:2024-06058
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
09.01.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250110.33
Дата бюллетеня
10.01.2025
Идентификатор уязвимости
MITRE:
CVE-2024-35791 ФСТЭК:
BDU:2024-04232
CVE-2024-35791 ФСТЭК:
BDU:2024-04232
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
09.01.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250110.32
Дата бюллетеня
10.01.2025
Идентификатор уязвимости
MITRE:
CVE-2024-26886
CVE-2024-26886
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
09.01.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20241021.69
Дата бюллетеня
21.10.2024
Идентификатор уязвимости
MITRE:
CVE-2024-39525
CVE-2024-39525
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
11.10.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20241021.68
Дата бюллетеня
21.10.2024
Идентификатор уязвимости
MITRE:
CVE-2024-47497
CVE-2024-47497
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
11.10.2024
Наличие обновления
Есть