• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий
  • Не важно
  • Есть
  • Нет

Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ

В столбце «Возможные последствия» используются англоязычные аббревиатуры, обозначающие последствия воздействий, которым подвергается система при эксплуатации уязвимости. Ниже приведены их значения и перевод:


ACE
Arbitrary Code Execution
Выполнение произвольного кода
CI
Code Injection
Внедрение кода
DoS
Denial of Service
Отказ в обслуживании
LoI
Loss of Integrity
Нарушение целостности данных
OAF
Overwrite Arbitrary Files
Перезапись произвольных файлов
OSI
Obtain Sensitive Information
Получение конфиденциальной информации
PE
Privilege Escalation
Повышение привилегий
RLF
Read Local Files
Чтение локальных файлов
SB
Security Bypass
Обход механизмов безопасности
SUI
Spoof User Interface
Поддельный пользовательский интерфейс
WLF
Write Local Files
Запись локальных файлов
XSS\CSS
Cross Site Scripting
Межсайтовый скриптинг

Дата бюллетеня
Идентификатор уязвимости
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
Наличие обновления
Ссылки
Уведомление об уязвимости VULN-20251124.40
Дата бюллетеня
24.11.2025
Идентификатор уязвимости
MITRE:
CVE-2025-62484
Уязвимый продукт
Zoom Workplace clients
Уровень опасности
Высокий,
8.1
Вектор атаки
Сетевой
Возможные последствия
-
Дата выявления
11.11.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250326.43
Дата бюллетеня
26.03.2025
Идентификатор уязвимости
MITRE:
CVE-2024-45421 ФСТЭК:
BDU:2025-02654
Уязвимый продукт
Zoom Apps
Уровень опасности
Высокий,
8.5
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
17.03.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250326.42
Дата бюллетеня
26.03.2025
Идентификатор уязвимости
MITRE:
CVE-2024-45419
Уязвимый продукт
Zoom Apps
Уровень опасности
Высокий,
8.1
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
17.03.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250326.41
Дата бюллетеня
26.03.2025
Идентификатор уязвимости
MITRE:
CVE-2025-0147 ФСТЭК:
BDU:2025-02657
Уязвимый продукт
Zoom Workplace Apps
Zoom Meeting SDK for Linux
Zoom Video SDK for Linux
Уровень опасности
Высокий,
8.8
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
17.03.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250326.40
Дата бюллетеня
26.03.2025
Идентификатор уязвимости
MITRE:
CVE-2025-27440
Уязвимый продукт
Zoom Apps
Уровень опасности
Высокий,
8.5
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
17.03.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250326.39
Дата бюллетеня
26.03.2025
Идентификатор уязвимости
MITRE:
CVE-2025-27439
Уязвимый продукт
Zoom Apps
Уровень опасности
Высокий,
8.5
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
17.03.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250326.38
Дата бюллетеня
26.03.2025
Идентификатор уязвимости
MITRE:
CVE-2025-27439
Уязвимый продукт
Zoom Apps
Уровень опасности
Высокий,
8.5
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
17.03.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250326.37
Дата бюллетеня
26.03.2025
Идентификатор уязвимости
MITRE:
CVE-2025-0151
Уязвимый продукт
Zoom Apps
Уровень опасности
Высокий,
8.5
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
17.03.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20240828.48
Дата бюллетеня
28.08.2024
Идентификатор уязвимости
MITRE:
CVE-2024-39825
Уязвимый продукт
Zoom Workplace Apps
Zoom Rooms for Windows
Zoom Rooms for macOS
Уровень опасности
Высокий,
8.5
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
13.08.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20240216.88
Дата бюллетеня
16.02.2024
Идентификатор уязвимости
MITRE:
CVE-2024-24691
Уязвимый продукт
Zoom client for Windows
Уровень опасности
Критический,
9.6
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
14.02.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20230810.1
Дата бюллетеня
10.08.2023
Идентификатор уязвимости
MITRE:
CVE-2023-36534
Уязвимый продукт
Zoom Desktop Client for Windows
Уровень опасности
Критический,
9.3
Вектор атаки
Сетевой
Возможные последствия
PE
Дата выявления
08.08.2023
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20220822.23
Дата бюллетеня
22.08.2022
Идентификатор уязвимости
MITRE:
CVE-2022-28757
Уязвимый продукт
Zoom Client for macOS
Уровень опасности
Высокий,
7.8
Вектор атаки
-
Возможные последствия
-
Дата выявления
18.08.2022
Наличие обновления
-
Ссылки
Уведомление об уязвимости VULN-20220822.22
Дата бюллетеня
22.08.2022
Идентификатор уязвимости
MITRE:
CVE-2022-28756
Уязвимый продукт
Zoom Client for macOS
Уровень опасности
Высокий,
8.8
Вектор атаки
-
Возможные последствия
-
Дата выявления
18.08.2022
Наличие обновления
-
Ссылки
Уведомление об уязвимости VULN-20220822.21
Дата бюллетеня
22.08.2022
Идентификатор уязвимости
MITRE:
CVE-2022-28752
Уязвимый продукт
Zoom Rooms for Windows
Уровень опасности
Высокий,
8.8
Вектор атаки
-
Возможные последствия
-
Дата выявления
18.08.2022
Наличие обновления
-
Ссылки
Уведомление об уязвимости VULN-20220822.20
Дата бюллетеня
22.08.2022
Идентификатор уязвимости
MITRE:
CVE-2022-28751
Уязвимый продукт
Zoom Client for macOS
Уровень опасности
Высокий,
7.8
Вектор атаки
-
Возможные последствия
-
Дата выявления
18.08.2022
Наличие обновления
-
Ссылки
Уведомление о множественных уязвимостях VULN-20200605.6
Дата бюллетеня
05.06.2020
Идентификатор уязвимости
MITRE:
CVE-2020-6109
CVE-2020-6110
Уязвимый продукт
Zoom Client Application
Уровень опасности
Высокий,
8.5
Вектор атаки
-
Возможные последствия
-
Дата выявления
03.06.2020
Наличие обновления
-
Ссылки