Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE уязвимости

CVE-2025-23965
WordPress Kopa Nictitate Toolkit plugin <= 1.0.2 - Cross Site Scripting (XSS) vulnerability
CVSS: 6.5
CVE-2025-23963
WordPress Mark Posts plugin <= 2.2.3 - Broken Access Control vulnerability
CVSS: 5.4
CVE-2025-23962
WordPress Goldstar plugin <= 2.1.1 - Broken Access Control vulnerability
CVSS: 4.3
CVE-2025-23961
WordPress WordPress Graphs & Charts Plugin <= 2.0.8 - Broken Access Control vulnerability
CVSS: 5.4
CVE-2025-23957
WordPress Sur.ly plugin <= 3.0.3 - Broken Access Control vulnerability
CVSS: 4.3
CVE-2025-23955
WordPress Xola plugin <= 1.6 - Broken Access Control vulnerability
CVSS: 4.3

БДУ ФСТЭК уязвимости

BDU:2025-00411
Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
CVSS: 7.5
BDU:2025-00410
Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить удаленный код
CVSS: 7.8
BDU:2025-00409
Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаем...
CVSS: 9.8
BDU:2025-00408
Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаем...
CVSS: 9.8
BDU:2025-00407
Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с неверным ограничением имени пути к каталогу, позволяющая нарушителю получить несанкционированный доступ к защищаем...
CVSS: 9.8
BDU:2025-00406
Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с чтением за границами буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании
CVSS: 7.5

НКЦКИ уязвимости

Дата бюллетеня Информация по уязвимости Дата выявления
17.01.2025
VULN:20250117-1 Выполнение произвольного кода в Dell PowerScale OneFS
CVSS: 8.1
16.01.2025
17.01.2025
VULN:20250117-2 Выполнение произвольного кода в OFFIS DCMTK
CVSS: 8.4
16.01.2025
17.01.2025
VULN:20250117-3 Выполнение произвольного кода в OFFIS DCMTK
CVSS: 8.4
16.01.2025
17.01.2025
VULN:20250117-4 Получение конфиденциальной информации в Moxa EDS-508A Series
CVSS: 9.8
16.01.2025
17.01.2025
VULN:20250117-5 Повышение привилегий в Dell OpenManage Network Integration (OMNI)
CVSS: 9.9
16.01.2025
17.01.2025
VULN:20250117-6 Выполнение произвольного кода в Dell OpenManage Network Integration (OMNI)
CVSS: 8.8
16.01.2025

MITRE ATT&CK

Покрытие рисками

0
657 техник в реестре
0 техник связано с рисками

ТОП 5 техник по текущей величине риска

Техника Первичный риск Текущий риск Остаточный риск
Для проведения расчетов - войдите в систему.

БДУ ФСТЭК

Покрытие рисками

0
222 угрозы в реестре
0 угроз связано с рисками

ТОП 5 угроз БДУ по текущей величине риска

Угроза Первичный риск Текущий риск Остаточный риск
Для проведения расчетов - войдите в систему.

Новая БДУ ФСТЭК

Покрытие рисками

0
175 способов реализации в реестре
0 способов реализации связано с рисками

ТОП 5 способов реализации БДУ по текущей величине риска

Способ реализации Первичный риск Текущий риск Остаточный риск
Для проведения расчетов - войдите в систему.

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.