Бюллетени НКЦКИ: новые уязвимости ПО
Бюллетени НКЦКИ
В столбце «Возможные последствия» используются англоязычные аббревиатуры, обозначающие последствия воздействий, которым подвергается система при эксплуатации уязвимости. Ниже приведены их значения и перевод:
|
ACE
|
Arbitrary Code Execution
|
Выполнение произвольного кода
|
|
CI
|
Code Injection
|
Внедрение кода
|
|
DoS
|
Denial of Service
|
Отказ в обслуживании
|
|
LoI
|
Loss of Integrity
|
Нарушение целостности данных
|
|
OAF
|
Overwrite Arbitrary Files
|
Перезапись произвольных файлов
|
|
OSI
|
Obtain Sensitive Information
|
Получение конфиденциальной информации
|
|
PE
|
Privilege Escalation
|
Повышение привилегий
|
|
RLF
|
Read Local Files
|
Чтение локальных файлов
|
|
SB
|
Security Bypass
|
Обход механизмов безопасности
|
|
SUI
|
Spoof User Interface
|
Поддельный пользовательский интерфейс
|
|
WLF
|
Write Local Files
|
Запись локальных файлов
|
|
XSS\CSS
|
Cross Site Scripting
|
Межсайтовый скриптинг
|
Список уведомлений об уязвимостях
Дата бюллетеня
Идентификатор уязвимости
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
Наличие обновления
Ссылки
Уведомление об уязвимости VULN-20250821.54
Дата бюллетеня
21.08.2025
Идентификатор уязвимости
MITRE:
CVE-2025-38747 ФСТЭК:
BDU:2025-09593
CVE-2025-38747 ФСТЭК:
BDU:2025-09593
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
06.08.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250618.37
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2022-49080 ФСТЭК:
BDU:2025-06063
CVE-2022-49080 ФСТЭК:
BDU:2025-06063
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
04.06.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250618.36
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2023-52572 ФСТЭК:
BDU:2024-01940
CVE-2023-52572 ФСТЭК:
BDU:2024-01940
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
04.06.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250618.35
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2024-11187 ФСТЭК:
BDU:2025-01459
CVE-2024-11187 ФСТЭК:
BDU:2025-01459
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
04.06.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250618.34
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2024-35949
CVE-2024-35949
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
04.06.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250618.33
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2024-53580 ФСТЭК:
BDU:2024-11145
CVE-2024-53580 ФСТЭК:
BDU:2024-11145
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
04.06.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250618.32
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2024-39689 ФСТЭК:
BDU:2024-07771
CVE-2024-39689 ФСТЭК:
BDU:2024-07771
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
04.06.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250618.31
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2024-45782 ФСТЭК:
BDU:2025-03840
CVE-2024-45782 ФСТЭК:
BDU:2025-03840
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
04.06.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250618.30
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2024-47220
CVE-2024-47220
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
04.06.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250618.29
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2024-49761 ФСТЭК:
BDU:2024-09876
CVE-2024-49761 ФСТЭК:
BDU:2024-09876
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
04.06.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250618.28
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2024-52533 ФСТЭК:
BDU:2024-10796
CVE-2024-52533 ФСТЭК:
BDU:2024-10796
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
04.06.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250618.27
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2024-53173 ФСТЭК:
BDU:2025-04994
CVE-2024-53173 ФСТЭК:
BDU:2025-04994
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
04.06.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250618.26
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2024-53239
CVE-2024-53239
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
04.06.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250618.25
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2024-56171 ФСТЭК:
BDU:2025-06438
CVE-2024-56171 ФСТЭК:
BDU:2025-06438
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
04.06.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250618.24
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2024-56539 ФСТЭК:
BDU:2025-04323
CVE-2024-56539 ФСТЭК:
BDU:2025-04323
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
04.06.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250618.23
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2024-56548 ФСТЭК:
BDU:2025-04454
CVE-2024-56548 ФСТЭК:
BDU:2025-04454
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
04.06.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250618.22
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2024-56605 ФСТЭК:
BDU:2025-04564
CVE-2024-56605 ФСТЭК:
BDU:2025-04564
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
04.06.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250618.21
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2024-56737 ФСТЭК:
BDU:2025-00028
CVE-2024-56737 ФСТЭК:
BDU:2025-00028
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
04.06.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250618.20
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2025-0395 ФСТЭК:
BDU:2025-01120
CVE-2025-0395 ФСТЭК:
BDU:2025-01120
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
04.06.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250618.19
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2025-0624 ФСТЭК:
BDU:2025-02685
CVE-2025-0624 ФСТЭК:
BDU:2025-02685
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
04.06.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250618.18
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2025-0678 ФСТЭК:
BDU:2025-02244
CVE-2025-0678 ФСТЭК:
BDU:2025-02244
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
04.06.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250618.17
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2025-21692 ФСТЭК:
BDU:2025-01841
CVE-2025-21692 ФСТЭК:
BDU:2025-01841
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
04.06.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250618.16
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2025-24928 ФСТЭК:
BDU:2025-05193
CVE-2025-24928 ФСТЭК:
BDU:2025-05193
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
04.06.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250618.15
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2025-26597
CVE-2025-26597
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
04.06.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250618.14
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2024-50379 ФСТЭК:
BDU:2024-11286
CVE-2024-50379 ФСТЭК:
BDU:2024-11286
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
04.06.2025
Наличие обновления
Есть
