Бюллетени НКЦКИ: новые уязвимости ПО
Бюллетени НКЦКИ
В столбце «Возможные последствия» используются англоязычные аббревиатуры, обозначающие последствия воздействий, которым подвергается система при эксплуатации уязвимости. Ниже приведены их значения и перевод:
ACE
|
Arbitrary Code Execution
|
Выполнение произвольного кода
|
CI
|
Code Injection
|
Внедрение кода
|
DoS
|
Denial of Service
|
Отказ в обслуживании
|
LoI
|
Loss of Integrity
|
Нарушение целостности данных
|
OAF
|
Overwrite Arbitrary Files
|
Перезапись произвольных файлов
|
OSI
|
Obtain Sensitive Information
|
Получение конфиденциальной информации
|
PE
|
Privilege Escalation
|
Повышение привилегий
|
RLF
|
Read Local Files
|
Чтение локальных файлов
|
SB
|
Security Bypass
|
Обход механизмов безопасности
|
SUI
|
Spoof User Interface
|
Поддельный пользовательский интерфейс
|
WLF
|
Write Local Files
|
Запись локальных файлов
|
XSS\CSS
|
Cross Site Scripting
|
Межсайтовый скриптинг
|
Список уведомлений об уязвимостях
Дата бюллетеня
Идентификатор уязвимости
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
Наличие обновления
Ссылки
Уведомление об уязвимости VULN-20240719.10
Дата бюллетеня
19.07.2024
Идентификатор уязвимости
ФСТЭК:
BDU:2024-05239
BDU:2024-05239
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
15.05.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20240719.9
Дата бюллетеня
19.07.2024
Идентификатор уязвимости
ФСТЭК:
BDU:2024-05240
BDU:2024-05240
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
15.05.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20240719.8
Дата бюллетеня
19.07.2024
Идентификатор уязвимости
ФСТЭК:
BDU:2024-05241
BDU:2024-05241
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
15.05.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20240719.7
Дата бюллетеня
19.07.2024
Идентификатор уязвимости
ФСТЭК:
BDU:2024-05242
BDU:2024-05242
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
15.05.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20240719.5
Дата бюллетеня
19.07.2024
Идентификатор уязвимости
ФСТЭК:
BDU:2024-05244
BDU:2024-05244
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
15.05.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20240617.12
Дата бюллетеня
17.06.2024
Идентификатор уязвимости
MITRE:
CVE-2023-50495
CVE-2023-50495
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
13.06.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20240221.1
Дата бюллетеня
21.02.2024
Идентификатор уязвимости
MITRE:
CVE-2023-5253
CVE-2023-5253
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
20.02.2024
Наличие обновления
Нет
Уведомление об уязвимости VULN-20240119.40
Дата бюллетеня
19.01.2024
Идентификатор уязвимости
MITRE:
CVE-2023-6548
CVE-2023-6548
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
16.01.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20240119.14
Дата бюллетеня
19.01.2024
Идентификатор уязвимости
MITRE:
CVE-2024-20903
CVE-2024-20903
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
16.01.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20240119.11
Дата бюллетеня
19.01.2024
Идентификатор уязвимости
MITRE:
CVE-2023-2283
CVE-2023-2283
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
16.01.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20240119.10
Дата бюллетеня
19.01.2024
Идентификатор уязвимости
MITRE:
CVE-2023-34055
CVE-2023-34055
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
16.01.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20240119.9
Дата бюллетеня
19.01.2024
Идентификатор уязвимости
MITRE:
CVE-2023-44483
CVE-2023-44483
Уязвимый продукт
Oracle Communications Cloud Native Core
Oracle Linux Financial services analytical applications infrastructure
Oracle Linux Financial services behavior detection platform
Oracle Linux Financial services trade-based anti money laundering
Oracle Communications Service Catalog and Design
Oracle Linux Peoplesoft enterprise peopletools
Oracle Linux Financial services analytical applications infrastructure
Oracle Linux Financial services behavior detection platform
Oracle Linux Financial services trade-based anti money laundering
Oracle Communications Service Catalog and Design
Oracle Linux Peoplesoft enterprise peopletools
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
16.01.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20240119.8
Дата бюллетеня
19.01.2024
Идентификатор уязвимости
MITRE:
CVE-2023-34053
CVE-2023-34053
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
16.01.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20231013.13
Дата бюллетеня
13.10.2023
Идентификатор уязвимости
MITRE:
CVE-2022-40615
CVE-2022-40615
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
13.10.2023
Наличие обновления
Есть
Уведомление об уязвимости VULN-20231013.12
Дата бюллетеня
13.10.2023
Идентификатор уязвимости
MITRE:
CVE-2022-40615
CVE-2022-40615
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
13.10.2023
Наличие обновления
Есть
Уведомление об уязвимости VULN-20231011.32
Дата бюллетеня
11.10.2023
Идентификатор уязвимости
MITRE:
CVE-2023-3169
CVE-2023-3169
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
11.09.2023
Наличие обновления
Есть
Уведомление об уязвимости VULN-20231011.9
Дата бюллетеня
11.10.2023
Идентификатор уязвимости
MITRE:
CVE-2023-36564
CVE-2023-36564
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
11.10.2023
Наличие обновления
Есть
Уведомление об уязвимости VULN-20231011.7
Дата бюллетеня
11.10.2023
Идентификатор уязвимости
MITRE:
CVE-2023-36576
CVE-2023-36576
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
11.10.2023
Наличие обновления
Есть
Уведомление об уязвимости VULN-20230920.15
Дата бюллетеня
20.09.2023
Идентификатор уязвимости
MITRE:
CVE-2023-36844
CVE-2023-36844
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
18.08.2023
Наличие обновления
Есть
Уведомление об уязвимости VULN-20230920.14
Дата бюллетеня
20.09.2023
Идентификатор уязвимости
MITRE:
CVE-2023-36845
CVE-2023-36845
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
18.08.2023
Наличие обновления
Есть
Уведомление об уязвимости VULN-20230920.13
Дата бюллетеня
20.09.2023
Идентификатор уязвимости
MITRE:
CVE-2023-36846
CVE-2023-36846
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
18.08.2023
Наличие обновления
Есть
Уведомление об уязвимости VULN-20230920.12
Дата бюллетеня
20.09.2023
Идентификатор уязвимости
MITRE:
CVE-2023-36847
CVE-2023-36847
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
18.08.2023
Наличие обновления
Есть
Уведомление об уязвимости VULN-20230913.38
Дата бюллетеня
13.09.2023
Идентификатор уязвимости
MITRE:
CVE-2023-36761
CVE-2023-36761
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
12.09.2023
Наличие обновления
Есть
Уведомление об уязвимости VULN-20230913.36
Дата бюллетеня
13.09.2023
Идентификатор уязвимости
MITRE:
CVE-2023-36761
CVE-2023-36761
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
12.09.2023
Наличие обновления
Есть
Уведомление об уязвимости VULN-20230911.7
Дата бюллетеня
11.09.2023
Идентификатор уязвимости
MITRE:
CVE-2023-20269
CVE-2023-20269
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
07.09.2023
Наличие обновления
Есть