• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий
  • Не важно
  • Есть
  • Нет

Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ

В столбце «Возможные последствия» используются англоязычные аббревиатуры, обозначающие последствия воздействий, которым подвергается система при эксплуатации уязвимости. Ниже приведены их значения и перевод:


ACE
Arbitrary Code Execution
Выполнение произвольного кода
CI
Code Injection
Внедрение кода
DoS
Denial of Service
Отказ в обслуживании
LoI
Loss of Integrity
Нарушение целостности данных
OAF
Overwrite Arbitrary Files
Перезапись произвольных файлов
OSI
Obtain Sensitive Information
Получение конфиденциальной информации
PE
Privilege Escalation
Повышение привилегий
RLF
Read Local Files
Чтение локальных файлов
SB
Security Bypass
Обход механизмов безопасности
SUI
Spoof User Interface
Поддельный пользовательский интерфейс
WLF
Write Local Files
Запись локальных файлов
XSS\CSS
Cross Site Scripting
Межсайтовый скриптинг

Дата бюллетеня
Идентификатор уязвимости
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
Наличие обновления
Ссылки
Уведомление об уязвимости VULN-20250618.51
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2025-37093 ФСТЭК:
BDU:2025-06380
Уязвимый продукт
HPE StoreOnce
Уровень опасности
Критический,
9.8
Вектор атаки
Сетевой
Возможные последствия
SB
Дата выявления
03.06.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250618.44
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2025-37099
Уязвимый продукт
HPE Insight Remote Support (IRS)
Уровень опасности
Критический,
9.8
Вектор атаки
Сетевой
Возможные последствия
RLF
Дата выявления
06.06.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250618.43
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2025-37097
Уязвимый продукт
HPE Insight Remote Support (IRS)
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
06.06.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250618.42
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2024-38475 ФСТЭК:
BDU:2024-04936
Уязвимый продукт
HPE OneView
Уровень опасности
Критический,
9.1
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
06.06.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250618.41
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2024-38476 ФСТЭК:
BDU:2024-05131
Уязвимый продукт
HPE OneView
Уровень опасности
Критический,
9.8
Вектор атаки
Сетевой
Возможные последствия
-
Дата выявления
06.06.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250618.40
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2025-37095 ФСТЭК:
BDU:2025-06388
Уязвимый продукт
HPE StoreOnce G4/4+
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
RLF
Дата выявления
06.06.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250618.39
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2024-38477 ФСТЭК:
BDU:2024-05195
Уязвимый продукт
HPE OneView
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
06.06.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250618.38
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2025-37096 ФСТЭК:
BDU:2025-06384
Уязвимый продукт
HPE StoreOnce G4/4+
Уровень опасности
Критический,
9.8
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
06.06.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250618.9
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2025-24813 ФСТЭК:
BDU:2025-02511
Уязвимый продукт
HPE Telco Service Orchestrator
Уровень опасности
Критический,
9.8
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
10.06.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250618.8
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2023-43642 ФСТЭК:
BDU:2024-00588
Уязвимый продукт
HPE Telco Service Activator
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
10.06.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250618.7
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2023-44487 ФСТЭК:
BDU:2023-06559
Уязвимый продукт
HPE Telco Service Activator
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
10.06.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250618.6
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2023-5685 ФСТЭК:
BDU:2024-04794
Уязвимый продукт
HPE Telco Service Activator
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
10.06.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250618.5
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2024-5971
Уязвимый продукт
HPE Telco Service Activator
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
10.06.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250618.4
Дата бюллетеня
18.06.2025
Идентификатор уязвимости
MITRE:
CVE-2024-7254 ФСТЭК:
BDU:2024-07527
Уязвимый продукт
HPE Telco Service Activator
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
10.06.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250226.39
Дата бюллетеня
26.02.2025
Идентификатор уязвимости
MITRE:
CVE-2024-38473 ФСТЭК:
BDU:2024-06893
Уязвимый продукт
HPE HP-UX Apache Web Server
Уровень опасности
Высокий,
8.1
Вектор атаки
Сетевой
Возможные последствия
SB
Дата выявления
12.02.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250226.38
Дата бюллетеня
26.02.2025
Идентификатор уязвимости
MITRE:
CVE-2024-38477 ФСТЭК:
BDU:2024-05195
Уязвимый продукт
HPE HP-UX Apache Web Server
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
12.02.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250226.37
Дата бюллетеня
26.02.2025
Идентификатор уязвимости
MITRE:
CVE-2024-38475 ФСТЭК:
BDU:2024-04936
Уязвимый продукт
HPE HP-UX Apache Web Server
Уровень опасности
Критический,
9.1
Вектор атаки
Сетевой
Возможные последствия
SB
Дата выявления
12.02.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250226.36
Дата бюллетеня
26.02.2025
Идентификатор уязвимости
MITRE:
CVE-2024-38474 ФСТЭК:
BDU:2024-06593
Уязвимый продукт
HPE HP-UX Apache Web Server
Уровень опасности
Критический,
9.8
Вектор атаки
Сетевой
Возможные последствия
SB
Дата выявления
12.02.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250226.35
Дата бюллетеня
26.02.2025
Идентификатор уязвимости
MITRE:
CVE-2024-39573 ФСТЭК:
BDU:2024-05631
Уязвимый продукт
HPE HP-UX Apache Web Server
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
-
Дата выявления
12.02.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250226.34
Дата бюллетеня
26.02.2025
Идентификатор уязвимости
MITRE:
CVE-2024-38476 ФСТЭК:
BDU:2024-05131
Уязвимый продукт
HPE HP-UX Apache Web Server
Уровень опасности
Критический,
9.8
Вектор атаки
Сетевой
Возможные последствия
-
Дата выявления
12.02.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20250226.33
Дата бюллетеня
26.02.2025
Идентификатор уязвимости
MITRE:
CVE-2024-27316 ФСТЭК:
BDU:2024-02653
Уязвимый продукт
HPE HP-UX Apache Web Server
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
12.02.2025
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20240904.7
Дата бюллетеня
04.09.2024
Идентификатор уязвимости
MITRE:
CVE-2024-5461
Уязвимый продукт
Brocade Fabric OS
HPE B-series Fibre Channel Switch
Уровень опасности
Высокий,
8
Вектор атаки
Смежная сеть
Возможные последствия
ACE
Дата выявления
03.09.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20240904.5
Дата бюллетеня
04.09.2024
Идентификатор уязвимости
MITRE:
CVE-2024-22442
Уязвимый продукт
HPE 3PAR Service Processor
Уровень опасности
Критический,
9.8
Вектор атаки
Сетевой
Возможные последствия
SB
Дата выявления
03.09.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20240110.33
Дата бюллетеня
10.01.2024
Идентификатор уязвимости
MITRE:
CVE-2023-44487
Уязвимый продукт
HPE Unified OSS Console Assurance Monitoring (UOCAM)
Уровень опасности
Высокий,
7.5
Вектор атаки
Сетевой
Возможные последствия
DoS
Дата выявления
04.01.2024
Наличие обновления
Есть
Ссылки
Уведомление об уязвимости VULN-20231229.11
Дата бюллетеня
29.12.2023
Идентификатор уязвимости
MITRE:
CVE-2023-46604
Уязвимый продукт
Juniper Secure Analytics (JSA)
HPE Intelligent Management Center
Уровень опасности
Критический,
10
Вектор атаки
Сетевой
Возможные последствия
ACE
Дата выявления
28.12.2023
Наличие обновления
Есть
Ссылки