• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий
  • Не важно
  • Есть
  • Нет

Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ

В столбце «Возможные последствия» используются англоязычные аббревиатуры, обозначающие последствия воздействий, которым подвергается система при эксплуатации уязвимости. Ниже приведены их значения и перевод:


ACE
Arbitrary Code Execution
Выполнение произвольного кода
CI
Code Injection
Внедрение кода
DoS
Denial of Service
Отказ в обслуживании
LoI
Loss of Integrity
Нарушение целостности данных
OAF
Overwrite Arbitrary Files
Перезапись произвольных файлов
OSI
Obtain Sensitive Information
Получение конфиденциальной информации
PE
Privilege Escalation
Повышение привилегий
RLF
Read Local Files
Чтение локальных файлов
SB
Security Bypass
Обход механизмов безопасности
SUI
Spoof User Interface
Поддельный пользовательский интерфейс
WLF
Write Local Files
Запись локальных файлов
XSS\CSS
Cross Site Scripting
Межсайтовый скриптинг

Дата бюллетеня
Идентификатор уязвимости
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
Наличие обновления
Ссылки
Уведомление об уязвимости VULN-20250821.72
Дата бюллетеня
21.08.2025
Идентификатор уязвимости
MITRE:
CVE-2025-23276 ФСТЭК:
BDU:2025-09389
Уязвимый продукт
NVIDIA Corp.
Уровень опасности
Высокий,
7.8
Вектор атаки
Локальный
Возможные последствия
ACE
Дата выявления
02.08.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250821.67
Дата бюллетеня
21.08.2025
Идентификатор уязвимости
MITRE:
CVE-2025-23319 ФСТЭК:
BDU:2025-09443
Уязвимый продукт
NVIDIA Triton Inference Server
Уровень опасности
Высокий,
8.1
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
04.08.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250821.49
Дата бюллетеня
21.08.2025
Идентификатор уязвимости
MITRE:
CVE-2025-23323 ФСТЭК:
BDU:2025-09647
Уязвимый продукт
NVIDIA Triton Inference Server
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
04.08.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250821.48
Дата бюллетеня
21.08.2025
Идентификатор уязвимости
MITRE:
CVE-2025-23326 ФСТЭК:
BDU:2025-09648
Уязвимый продукт
NVIDIA Triton Inference Server
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
04.08.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250821.47
Дата бюллетеня
21.08.2025
Идентификатор уязвимости
MITRE:
CVE-2025-23317 ФСТЭК:
BDU:2025-09649
Уязвимый продукт
NVIDIA Triton Inference Server
Уровень опасности
Критический,
9.8
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
04.08.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250821.46
Дата бюллетеня
21.08.2025
Идентификатор уязвимости
MITRE:
CVE-2025-23325 ФСТЭК:
BDU:2025-09650
Уязвимый продукт
NVIDIA Triton Inference Server
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
04.08.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250821.45
Дата бюллетеня
21.08.2025
Идентификатор уязвимости
MITRE:
CVE-2025-23327 ФСТЭК:
BDU:2025-09651
Уязвимый продукт
NVIDIA Triton Inference Server
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
04.08.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250821.44
Дата бюллетеня
21.08.2025
Идентификатор уязвимости
MITRE:
CVE-2025-23321 ФСТЭК:
BDU:2025-09652
Уязвимый продукт
NVIDIA Triton Inference Server
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
04.08.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250821.43
Дата бюллетеня
21.08.2025
Идентификатор уязвимости
MITRE:
CVE-2025-23324 ФСТЭК:
BDU:2025-09653
Уязвимый продукт
NVIDIA Triton Inference Server
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
04.08.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250821.42
Дата бюллетеня
21.08.2025
Идентификатор уязвимости
MITRE:
CVE-2025-23311 ФСТЭК:
BDU:2025-09654
Уязвимый продукт
NVIDIA Triton Inference Server
Уровень опасности
Критический,
9.8
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
04.08.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250821.41
Дата бюллетеня
21.08.2025
Идентификатор уязвимости
MITRE:
CVE-2025-23318 ФСТЭК:
BDU:2025-09655
Уязвимый продукт
NVIDIA Triton Inference Server
Уровень опасности
Критический,
9.8
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
04.08.2025
Наличие обновления
Нет
Ссылки
Уведомление об уязвимости VULN-20250821.40
Дата бюллетеня
21.08.2025
Идентификатор уязвимости
MITRE:
CVE-2025-23322 ФСТЭК:
BDU:2025-09656
Уязвимый продукт
NVIDIA Triton Inference Server
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
04.08.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250821.26
Дата бюллетеня
21.08.2025
Идентификатор уязвимости
MITRE:
CVE-2025-23331 ФСТЭК:
BDU:2025-09741
Уязвимый продукт
NVIDIA Triton Inference Server
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
04.08.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250821.25
Дата бюллетеня
21.08.2025
Идентификатор уязвимости
MITRE:
CVE-2025-23310 ФСТЭК:
BDU:2025-09743
Уязвимый продукт
NVIDIA Triton Inference Server
Уровень опасности
Критический,
9.8
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
04.08.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250821.24
Дата бюллетеня
21.08.2025
Идентификатор уязвимости
MITRE:
CVE-2025-23320 ФСТЭК:
BDU:2025-09745
Уязвимый продукт
NVIDIA Triton Inference Server
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
LoI
Дата выявления
04.08.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20241202.86
Дата бюллетеня
02.12.2024
Идентификатор уязвимости
MITRE:
CVE-2024-0138
Уязвимый продукт
NVIDIA Base Command Manager
Уровень опасности
Критический,
9.8
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
20.11.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20240216.96
Дата бюллетеня
16.02.2024
Идентификатор уязвимости
MITRE:
CVE-2023-25521
Уязвимый продукт
NVIDIA DGX Station A100
NVIDIA DGX Station A800
NVIDIA SBIOS
Уровень опасности
Высокий,
7.5
Вектор атаки
Локальный
Возможные последствия
PE
Дата выявления
09.02.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20240216.95
Дата бюллетеня
16.02.2024
Идентификатор уязвимости
MITRE:
CVE-2023-31032
Уязвимый продукт
NVIDIA DGX Station A100
NVIDIA DGX Station A800
NVIDIA SBIOS
Уровень опасности
Высокий,
7.5
Вектор атаки
Локальный
Возможные последствия
DoS
Дата выявления
09.02.2024
Наличие обновления
Есть
Ссылки
Уведомление о множественных уязвимостях VULN-20221213.9
Дата бюллетеня
13.12.2022
Идентификатор уязвимости
MITRE:
CVE-2022-42269
CVE-2022-42270
Уязвимый продукт
nVIDIA Jetson
Уровень опасности
Высокий,
7.9, 7.8
Вектор атаки
-
Возможные последствия
-
Дата выявления
02.12.2022
Наличие обновления
Есть
Ссылки
Уведомление о множественных уязвимостях VULN-20221213.4
Дата бюллетеня
13.12.2022
Идентификатор уязвимости
MITRE:
CVE-2022-34672
CVE-2022-34671
CVE-2022-34669
Уязвимый продукт
nVidia GeForce driver
Уровень опасности
Высокий,
7.8, 8.5, 8.8
Вектор атаки
-
Возможные последствия
-
Дата выявления
01.12.2022
Наличие обновления
-
Ссылки