Бюллетени НКЦКИ: новые уязвимости ПО
Бюллетени НКЦКИ
В столбце «Возможные последствия» используются англоязычные аббревиатуры, обозначающие последствия воздействий, которым подвергается система при эксплуатации уязвимости. Ниже приведены их значения и перевод:
ACE
|
Arbitrary Code Execution
|
Выполнение произвольного кода
|
CI
|
Code Injection
|
Внедрение кода
|
DoS
|
Denial of Service
|
Отказ в обслуживании
|
LoI
|
Loss of Integrity
|
Нарушение целостности данных
|
OAF
|
Overwrite Arbitrary Files
|
Перезапись произвольных файлов
|
OSI
|
Obtain Sensitive Information
|
Получение конфиденциальной информации
|
PE
|
Privilege Escalation
|
Повышение привилегий
|
RLF
|
Read Local Files
|
Чтение локальных файлов
|
SB
|
Security Bypass
|
Обход механизмов безопасности
|
SUI
|
Spoof User Interface
|
Поддельный пользовательский интерфейс
|
WLF
|
Write Local Files
|
Запись локальных файлов
|
XSS\CSS
|
Cross Site Scripting
|
Межсайтовый скриптинг
|
Список уведомлений об уязвимостях
Дата бюллетеня
Идентификатор уязвимости
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
Наличие обновления
Ссылки
Уведомление об уязвимости VULN-20240221.1
Дата бюллетеня
21.02.2024
Идентификатор уязвимости
MITRE:
CVE-2023-5253
CVE-2023-5253
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
20.02.2024
Наличие обновления
Нет
Уведомление об уязвимости VULN-20240119.40
Дата бюллетеня
19.01.2024
Идентификатор уязвимости
MITRE:
CVE-2023-6548
CVE-2023-6548
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
16.01.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20240119.14
Дата бюллетеня
19.01.2024
Идентификатор уязвимости
MITRE:
CVE-2024-20903
CVE-2024-20903
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
16.01.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20240119.11
Дата бюллетеня
19.01.2024
Идентификатор уязвимости
MITRE:
CVE-2023-2283
CVE-2023-2283
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
16.01.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20240119.10
Дата бюллетеня
19.01.2024
Идентификатор уязвимости
MITRE:
CVE-2023-34055
CVE-2023-34055
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
16.01.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20240119.9
Дата бюллетеня
19.01.2024
Идентификатор уязвимости
MITRE:
CVE-2023-44483
CVE-2023-44483
Уязвимый продукт
Oracle Communications Cloud Native Core
Oracle Linux Financial services analytical applications infrastructure
Oracle Linux Financial services behavior detection platform
Oracle Linux Financial services trade-based anti money laundering
Oracle Communications Service Catalog and Design
Oracle Linux Peoplesoft enterprise peopletools
Oracle Linux Financial services analytical applications infrastructure
Oracle Linux Financial services behavior detection platform
Oracle Linux Financial services trade-based anti money laundering
Oracle Communications Service Catalog and Design
Oracle Linux Peoplesoft enterprise peopletools
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
16.01.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20240119.8
Дата бюллетеня
19.01.2024
Идентификатор уязвимости
MITRE:
CVE-2023-34053
CVE-2023-34053
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
16.01.2024
Наличие обновления
Есть
Уведомление об уязвимости VULN-20231013.13
Дата бюллетеня
13.10.2023
Идентификатор уязвимости
MITRE:
CVE-2022-40615
CVE-2022-40615
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
13.10.2023
Наличие обновления
Есть
Уведомление об уязвимости VULN-20231013.12
Дата бюллетеня
13.10.2023
Идентификатор уязвимости
MITRE:
CVE-2022-40615
CVE-2022-40615
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
13.10.2023
Наличие обновления
Есть
Уведомление об уязвимости VULN-20231011.32
Дата бюллетеня
11.10.2023
Идентификатор уязвимости
MITRE:
CVE-2023-3169
CVE-2023-3169
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
11.09.2023
Наличие обновления
Есть
Уведомление об уязвимости VULN-20231011.9
Дата бюллетеня
11.10.2023
Идентификатор уязвимости
MITRE:
CVE-2023-36564
CVE-2023-36564
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
11.10.2023
Наличие обновления
Есть
Уведомление об уязвимости VULN-20231011.7
Дата бюллетеня
11.10.2023
Идентификатор уязвимости
MITRE:
CVE-2023-36576
CVE-2023-36576
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
11.10.2023
Наличие обновления
Есть
Уведомление об уязвимости VULN-20230920.15
Дата бюллетеня
20.09.2023
Идентификатор уязвимости
MITRE:
CVE-2023-36844
CVE-2023-36844
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
18.08.2023
Наличие обновления
Есть
Уведомление об уязвимости VULN-20230920.14
Дата бюллетеня
20.09.2023
Идентификатор уязвимости
MITRE:
CVE-2023-36845
CVE-2023-36845
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
18.08.2023
Наличие обновления
Есть
Уведомление об уязвимости VULN-20230920.13
Дата бюллетеня
20.09.2023
Идентификатор уязвимости
MITRE:
CVE-2023-36846
CVE-2023-36846
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
18.08.2023
Наличие обновления
Есть
Уведомление об уязвимости VULN-20230920.12
Дата бюллетеня
20.09.2023
Идентификатор уязвимости
MITRE:
CVE-2023-36847
CVE-2023-36847
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
18.08.2023
Наличие обновления
Есть
Уведомление об уязвимости VULN-20230913.38
Дата бюллетеня
13.09.2023
Идентификатор уязвимости
MITRE:
CVE-2023-36761
CVE-2023-36761
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
12.09.2023
Наличие обновления
Есть
Уведомление об уязвимости VULN-20230913.36
Дата бюллетеня
13.09.2023
Идентификатор уязвимости
MITRE:
CVE-2023-36761
CVE-2023-36761
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
12.09.2023
Наличие обновления
Есть
Уведомление об уязвимости VULN-20230911.7
Дата бюллетеня
11.09.2023
Идентификатор уязвимости
MITRE:
CVE-2023-20269
CVE-2023-20269
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
07.09.2023
Наличие обновления
Есть
Уведомление об уязвимости VULN-20230801.59
Дата бюллетеня
01.08.2023
Идентификатор уязвимости
MITRE:
CVE-2023-3733
CVE-2023-3733
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
22.07.2023
Наличие обновления
Есть
Уведомление об уязвимости VULN-20230801.58
Дата бюллетеня
01.08.2023
Идентификатор уязвимости
MITRE:
CVE-2023-3734
CVE-2023-3734
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
22.07.2023
Наличие обновления
Есть
Уведомление об уязвимости VULN-20230801.57
Дата бюллетеня
01.08.2023
Идентификатор уязвимости
MITRE:
CVE-2023-3735
CVE-2023-3735
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
22.07.2023
Наличие обновления
Есть
Уведомление об уязвимости VULN-20230801.56
Дата бюллетеня
01.08.2023
Идентификатор уязвимости
MITRE:
CVE-2023-3736
CVE-2023-3736
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
22.07.2023
Наличие обновления
Есть
Уведомление об уязвимости VULN-20230801.55
Дата бюллетеня
01.08.2023
Идентификатор уязвимости
MITRE:
CVE-2023-3737
CVE-2023-3737
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
22.07.2023
Наличие обновления
Есть
Уведомление об уязвимости VULN-20230801.54
Дата бюллетеня
01.08.2023
Идентификатор уязвимости
MITRE:
CVE-2023-3738
CVE-2023-3738
Уязвимый продукт
Уровень опасности
Вектор атаки
Возможные последствия
Дата выявления
22.07.2023
Наличие обновления
Есть