Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE уязвимости

CVE-2025-9815
alaneuler batteryKid NSXPCListener PrivilegeHelper.swift missing authentication
CVSS: 8.5
CVE-2025-9814
PHPGurukul Beauty Parlour Management System contact-us.php sql injection
CVSS: 6.9
CVE-2025-9813
Tenda CH22 SetSambaConf formSetSambaConf buffer overflow
CVSS: 8.7
CVE-2025-9812
Tenda CH22 exeCommand formexeCommand buffer overflow
CVSS: 8.7
CVE-2025-9811
Campcodes Farm Management System reviewInput.php sql injection
CVSS: 6.9
CVE-2025-9810
TOCTOU race in Linenoise enables arbitrary file overwrite and permission changes
CVSS: 6.8

БДУ ФСТЭК уязвимости

BDU:2025-10237
Уязвимость платформы резервного копирования и восстановления данных CommVault, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю получить несанкционированный дост...
CVSS: 9
BDU:2025-10195
Уязвимость механизма изоляции контейнеров платформы для разработки и доставки контейнерных приложений Docker Desktop, позволяющая нарушителю получить несанкицонированный доступ к API Docker Engine и в...
CVSS: 7.2
BDU:2025-10189
Уязвимость фреймворка для обработки изображений ImageIO операционных систем iOS, iPadOS, macOS, позволяющая нарушителю выполнить произвольный код
CVSS: 10
BDU:2025-10188
Уязвимость пакета cipher-base программной платформы Node.js, позволяющая нарушителю выполнить произвольный код
CVSS: 7.6
BDU:2025-10187
Уязвимость файловой системы NTFS операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию
CVSS: 6.2
BDU:2025-10186
Уязвимость службы маршрутизации и удаленного доступа Windows (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
CVSS: 9

НКЦКИ уязвимости

Дата бюллетеня Информация по уязвимости Дата выявления
21.08.2025
VULN:20250821-1 Потеря целостности в VigorAP 903, VigorAP 912C, VigorAP 918R
CVSS: 8.6
04.08.2025
21.08.2025
VULN:20250821-2 Выполнение произвольного кода в Adobe Animate 2023, Adobe Animate 2024
CVSS: 7.8
12.08.2025
21.08.2025
VULN:20250821-3 Выполнение произвольного кода в Adobe Substance 3D Modeler
CVSS: 7.8
12.08.2025
21.08.2025
VULN:20250821-4 Выполнение произвольного кода в Adobe Substance 3D Modeler
CVSS: 7.8
12.08.2025
21.08.2025
VULN:20250821-5 Выполнение произвольного кода в Adobe Substance 3D Modeler
CVSS: 7.8
12.08.2025
21.08.2025
VULN:20250821-6 Выполнение произвольного кода в Photoshop 2025, Photoshop 2024
CVSS: 7.8
12.08.2025

MITRE ATT&CK

Покрытие рисками

0
680 техник в реестре
0 техник связано с рисками

ТОП 5 техник по текущей величине риска

Техника Первичный риск Текущий риск Остаточный риск
Для проведения расчетов - войдите в систему.

БДУ ФСТЭК

Покрытие рисками

0
227 угроз в реестре
0 угроз связано с рисками

ТОП 5 угроз БДУ по текущей величине риска

Угроза Первичный риск Текущий риск Остаточный риск
Для проведения расчетов - войдите в систему.

Новая БДУ ФСТЭК

Покрытие рисками

0
182 способы реализации в реестре
0 способов реализации связано с рисками

ТОП 5 способов реализации БДУ по текущей величине риска

Способ реализации Первичный риск Текущий риск Остаточный риск
Для проведения расчетов - войдите в систему.

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.