Куда я попал?
CVE уязвимости
| CVE-2024-9999 |
Multi-Factor Authentication Bypass in Progress WS_FTP Server
|
CVSS: 6.5
|
| CVE-2024-9998 |
Без описания...
|
CVSS: -
|
| CVE-2024-9997 |
Autodesk AutoCAD DWG File Parsing Memory Corruption Code Execution Vulnerability
|
CVSS: 7.8
|
| CVE-2024-9996 |
Autodesk AutoCAD DWG File Parsing Out-Of-Bounds Write Code Execution Vulnerability
|
CVSS: 7.8
|
| CVE-2024-9991 |
Cleartext Storage of Sensitive Information Vulnerability in Philips Lighting Devices
|
CVSS: 7
|
| CVE-2024-9990 |
Crypto <= 2.15 - Cross-Site Request Forgery to Authentication Bypass
|
CVSS: 8.8
|
БДУ ФСТЭК уязвимости
| BDU:2024-11104 |
Уязвимость программного средства для резервного копирования и восстановления данных Veritas NetBackup, связанная с неконтролируемым элементом пути поиска, позволяющая нарушителю повысить свои привилег...
|
CVSS: 7.8
|
| BDU:2024-11103 |
Уязвимость интерфейса SYNO.SurveillanceStation.Alert.Setting приложения для организации видеонаблюдения Surveillance Station, позволяющая нарушителю повысить свои привилегии
|
CVSS: 4.3
|
| BDU:2024-11102 |
Уязвимость интерфейса SYNO.SurveillanceStation.ActionRule приложения для организации видеонаблюдения Surveillance Station, позволяющая нарушителю повысить свои привилегии
|
CVSS: 4.3
|
| BDU:2024-11101 |
Уязвимость HTTP-клиентской библиотеки для Python urllib3, связанная с неправильной передачей ресурсов между сферами, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
|
CVSS: 4.4
|
| BDU:2024-11100 |
Уязвимость программной платформы SAP NetWeaver AS for Java, связанная с утечкой информации о файлах и каталогах, позволяющая нарушителю обойти существующие ограничения безопасности
|
CVSS: 6.8
|
| BDU:2024-11099 |
Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated Automation Portal (Portal TIA), программного обеспечения для моделирования и симу...
|
CVSS: 7.8
|
НКЦКИ уязвимости
| Дата бюллетеня | Информация по уязвимости | Дата выявления |
|---|---|---|
|
13.12.2024
|
VULN:20241213-1
Выполнение произвольного кода в Microsoft Windows Remote Desktop Services
|
CVSS: 8.1
10.12.2024
|
|
13.12.2024
|
VULN:20241213-2
Выполнение произвольного кода в Microsoft Windows Remote Desktop Services
|
CVSS: 8.1
10.12.2024
|
|
13.12.2024
|
VULN:20241213-3
Выполнение произвольного кода в Microsoft Windows Remote Desktop Services
|
CVSS: 8.1
10.12.2024
|
|
13.12.2024
|
VULN:20241213-4
Выполнение произвольного кода в Microsoft Windows Remote Desktop Services
|
CVSS: 8.1
10.12.2024
|
|
13.12.2024
|
VULN:20241213-5
Выполнение произвольного кода в Microsoft Windows Remote Desktop Services
|
CVSS: 8.1
10.12.2024
|
|
13.12.2024
|
VULN:20241213-6
Выполнение произвольного кода в Microsoft Windows Remote Desktop Services
|
CVSS: 8.1
10.12.2024
|
MITRE ATT&CK
Покрытие рисками
0
657
техник в реестре
0
техник связано с рисками
ТОП 5 техник по текущей величине риска
| Техника | Первичный риск | Текущий риск | Остаточный риск |
Для проведения расчетов - войдите в систему.
|
|---|
БДУ ФСТЭК
Покрытие рисками
0
222
угрозы в реестре
0
угроз связано с рисками
ТОП 5 угроз БДУ по текущей величине риска
| Угроза | Первичный риск | Текущий риск | Остаточный риск |
Для проведения расчетов - войдите в систему.
|
|---|
Новая БДУ ФСТЭК
Покрытие рисками
0
175
способов реализации в реестре
0
способов реализации связано с рисками
ТОП 5 способов реализации БДУ по текущей величине риска
| Способ реализации | Первичный риск | Текущий риск | Остаточный риск |
Для проведения расчетов - войдите в систему.
|
|---|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.