Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

УБИ.192 Угроза использования уязвимых версий программного обеспечения

Угроза заключается в возможности осуществления нарушителем деструктивного воздействия на систему путём эксплуатации уязвимостей программного обеспечения. Данная угроза обусловлена слабостями механизмов анализа программного обеспечения на наличие уязвимостей. Реализация данной угрозы возможна при отсутствии проверки перед применением программного обеспечения на наличие в нем уязвимостей или использованием программного обеспечения, поддержка которого была прекращена производителем
Типы активов
Системное программное обеспечение
Прикладное программное обеспечение
Сетевое программное обеспечение
Классификация
Конфиденциальность
Целостность
Доступность
Источники угрозы
Внешний нарушитель - Низкий потенциал
Внутренний нарушитель - Низкий потенциал

Связанные риски

Риск Связи
Угроза несанкционированного доступа из-за эксплуатации известных уязвимостей в средстве виртуализации
Конфиденциальность Раскрытие информации НСД УБИ.2.1.1
Угроза несанкционированного доступа из-за эксплуатации известных уязвимостей в системном ПО
Конфиденциальность Раскрытие информации НСД УБИ.2.1.1
Угроза отказа в обслуживании из-за эксплуатации известных уязвимостей в микропрограммном обеспечении
Доступность Отказ в обслуживании УБИ.1.1.1
Угроза несанкционированного доступа из-за эксплуатации известных уязвимостей в микропрограммном обеспечении
Конфиденциальность Раскрытие информации НСД УБИ.2.1.1
Угроза несанкционированной модификации (искажения) из-за эксплуатации известных уязвимостей в средстве контейнеризации
Конфиденциальность Раскрытие информации УБИ.3.1.1 УБИ.4.1.1 УБИ.6.1.1 УБИ.8.1.1
Угроза несанкционированной подмены из-за эксплуатации известных уязвимостей в средстве контейнеризации
Достоверность Искажение УБИ.4.1.1 УБИ.5.1.1
Угроза несанкционированного доступа из-за эксплуатации известных уязвимостей в средстве контейнеризации
Конфиденциальность Раскрытие информации НСД УБИ.2.1.1
Несанкционированное сетевое подключение к ОС из локальной сети из-за наличия технических (программных) уязвимостей в ОС Linux
НСД
1
Повышение привилегий в ОС из-за наличия технических (программных) уязвимостей в ОС Linux
Повышение привилегий Целостность
1
Заражение вредоносным программным обеспечением из-за наличия технических (программных) уязвимостей в ОС Linux
Доступность Конфиденциальность Отказ в обслуживании Повышение привилегий Раскрытие информации Целостность Искажение
1

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.