Бюллетени НКЦКИ: новые уязвимости ПО
Бюллетени НКЦКИ
В столбце «Возможные последствия» используются англоязычные аббревиатуры, обозначающие последствия воздействий, которым подвергается система при эксплуатации уязвимости. Ниже приведены их значения и перевод:
|
ACE
|
Arbitrary Code Execution
|
Выполнение произвольного кода
|
|
CI
|
Code Injection
|
Внедрение кода
|
|
DoS
|
Denial of Service
|
Отказ в обслуживании
|
|
LoI
|
Loss of Integrity
|
Нарушение целостности данных
|
|
OAF
|
Overwrite Arbitrary Files
|
Перезапись произвольных файлов
|
|
OSI
|
Obtain Sensitive Information
|
Получение конфиденциальной информации
|
|
PE
|
Privilege Escalation
|
Повышение привилегий
|
|
RLF
|
Read Local Files
|
Чтение локальных файлов
|
|
SB
|
Security Bypass
|
Обход механизмов безопасности
|
|
SUI
|
Spoof User Interface
|
Поддельный пользовательский интерфейс
|
|
WLF
|
Write Local Files
|
Запись локальных файлов
|
|
XSS\CSS
|
Cross Site Scripting
|
Межсайтовый скриптинг
|
Список уведомлений об уязвимостях
Дата бюллетеня
Идентификатор уязвимости
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
Наличие обновления
Ссылки
Уведомление об уязвимости VULN-20250409.23
Дата бюллетеня
09.04.2025
Идентификатор уязвимости
MITRE:
CVE-2024-45026 ФСТЭК:
BDU:2024-08075
CVE-2024-45026 ФСТЭК:
BDU:2024-08075
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
31.03.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250409.22
Дата бюллетеня
09.04.2025
Идентификатор уязвимости
MITRE:
CVE-2024-46814 ФСТЭК:
BDU:2024-08528
CVE-2024-46814 ФСТЭК:
BDU:2024-08528
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
31.03.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250409.21
Дата бюллетеня
09.04.2025
Идентификатор уязвимости
MITRE:
CVE-2024-46815 ФСТЭК:
BDU:2025-01672
CVE-2024-46815 ФСТЭК:
BDU:2025-01672
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
31.03.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250409.20
Дата бюллетеня
09.04.2025
Идентификатор уязвимости
MITRE:
CVE-2024-46818 ФСТЭК:
BDU:2024-08529
CVE-2024-46818 ФСТЭК:
BDU:2024-08529
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
31.03.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250409.19
Дата бюллетеня
09.04.2025
Идентификатор уязвимости
MITRE:
CVE-2024-46849 ФСТЭК:
BDU:2024-08233
CVE-2024-46849 ФСТЭК:
BDU:2024-08233
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
31.03.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250409.18
Дата бюллетеня
09.04.2025
Идентификатор уязвимости
MITRE:
CVE-2022-48991
CVE-2022-48991
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
31.03.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250409.17
Дата бюллетеня
09.04.2025
Идентификатор уязвимости
MITRE:
CVE-2024-47748 ФСТЭК:
BDU:2025-03110
CVE-2024-47748 ФСТЭК:
BDU:2025-03110
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
31.03.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250409.16
Дата бюллетеня
09.04.2025
Идентификатор уязвимости
MITRE:
CVE-2024-49936 ФСТЭК:
BDU:2024-09004
CVE-2024-49936 ФСТЭК:
BDU:2024-09004
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
31.03.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250409.15
Дата бюллетеня
09.04.2025
Идентификатор уязвимости
MITRE:
CVE-2024-49960 ФСТЭК:
BDU:2024-09005
CVE-2024-49960 ФСТЭК:
BDU:2024-09005
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
31.03.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250409.14
Дата бюллетеня
09.04.2025
Идентификатор уязвимости
MITRE:
CVE-2024-49969
CVE-2024-49969
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
31.03.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250409.13
Дата бюллетеня
09.04.2025
Идентификатор уязвимости
MITRE:
CVE-2024-49991
CVE-2024-49991
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
31.03.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250409.12
Дата бюллетеня
09.04.2025
Идентификатор уязвимости
MITRE:
CVE-2024-50047 ФСТЭК:
BDU:2024-09012
CVE-2024-50047 ФСТЭК:
BDU:2024-09012
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
31.03.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250409.11
Дата бюллетеня
09.04.2025
Идентификатор уязвимости
MITRE:
CVE-2024-52316 ФСТЭК:
BDU:2024-10291
CVE-2024-52316 ФСТЭК:
BDU:2024-10291
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
31.03.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250409.10
Дата бюллетеня
09.04.2025
Идентификатор уязвимости
MITRE:
CVE-2022-49015 ФСТЭК:
BDU:2024-10089
CVE-2022-49015 ФСТЭК:
BDU:2024-10089
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
31.03.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250409.9
Дата бюллетеня
09.04.2025
Идентификатор уязвимости
MITRE:
CVE-2022-48962 ФСТЭК:
BDU:2024-09783
CVE-2022-48962 ФСТЭК:
BDU:2024-09783
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
31.03.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250409.8
Дата бюллетеня
09.04.2025
Идентификатор уязвимости
MITRE:
CVE-2023-37920 ФСТЭК:
BDU:2023-05463
CVE-2023-37920 ФСТЭК:
BDU:2023-05463
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
31.03.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250409.7
Дата бюллетеня
09.04.2025
Идентификатор уязвимости
MITRE:
CVE-2024-9287 ФСТЭК:
BDU:2025-03332
CVE-2024-9287 ФСТЭК:
BDU:2025-03332
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
31.03.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250409.6
Дата бюллетеня
09.04.2025
Идентификатор уязвимости
MITRE:
CVE-2023-50782 ФСТЭК:
BDU:2024-04115
CVE-2023-50782 ФСТЭК:
BDU:2024-04115
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
31.03.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250409.5
Дата бюллетеня
09.04.2025
Идентификатор уязвимости
MITRE:
CVE-2024-28168
CVE-2024-28168
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
31.03.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250409.4
Дата бюллетеня
09.04.2025
Идентификатор уязвимости
MITRE:
CVE-2022-48960 ФСТЭК:
BDU:2024-09782
CVE-2022-48960 ФСТЭК:
BDU:2024-09782
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
31.03.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250409.3
Дата бюллетеня
09.04.2025
Идентификатор уязвимости
MITRE:
CVE-2024-10979 ФСТЭК:
BDU:2024-09679
CVE-2024-10979 ФСТЭК:
BDU:2024-09679
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
31.03.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250409.2
Дата бюллетеня
09.04.2025
Идентификатор уязвимости
MITRE:
CVE-2022-48956 ФСТЭК:
BDU:2024-09781
CVE-2022-48956 ФСТЭК:
BDU:2024-09781
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
31.03.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250409.1
Дата бюллетеня
09.04.2025
Идентификатор уязвимости
MITRE:
CVE-2025-21111 ФСТЭК:
BDU:2025-00299
CVE-2025-21111 ФСТЭК:
BDU:2025-00299
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
31.03.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250326.7
Дата бюллетеня
26.03.2025
Идентификатор уязвимости
MITRE:
CVE-2025-26336
CVE-2025-26336
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
21.03.2025
Наличие обновления
Есть
Уведомление об уязвимости VULN-20250127.14
Дата бюллетеня
27.01.2025
Идентификатор уязвимости
MITRE:
CVE-2024-6387 ФСТЭК:
BDU:2024-04914
CVE-2024-6387 ФСТЭК:
BDU:2024-04914
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
20.01.2025
Наличие обновления
Есть
