Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE уязвимости

CVE-2025-9999
Improper validation of payload elements
CVSS: 7.6
CVE-2025-9998
Improper validation of packets sequencing
CVSS: 6
CVE-2025-9997
CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability exists that...
CVSS: 5.8
CVE-2025-9996
CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability exists that...
CVSS: 5.8
CVE-2025-9994
Amp’ed RF BT-AP 111 Bluetooth access point's HTTP admin interface does not require authentication
CVSS: -
CVE-2025-9992
Ghost Kit <= 3.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting
CVSS: 6.4

БДУ ФСТЭК уязвимости

BDU:2025-11389
Уязвимость функции f2fs_gc_range() компонента f2fs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
CVSS: 4.6
BDU:2025-11388
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с ошибками синхронизации при использовании общего ресурса ("Ситуация гонки"), позволяющая нарушителю обойти существующие...
CVSS: 6.8
BDU:2025-11387
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с непроверенным индексированием массива, позволяющая нарушителю оказывать влияние на целостность, доступность и конфиденц...
CVSS: 6.8
BDU:2025-11386
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с регистрацией отладочных сообщений eSE во время сбора журнала, позволяющая нарушителю получить несанкционированный досту...
CVSS: 4.6
BDU:2025-11385
Уязвимость модуля arch/arm64/boot/dts/qcom/x1e80100.dtsi ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
CVSS: 4.6
BDU:2025-11384
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код и вызвать...
CVSS: 10

НКЦКИ уязвимости

Дата бюллетеня Информация по уязвимости Дата выявления
15.09.2025
VULN:20250915-1 Получение конфиденциальной информации в Siemens SIMATIC Virtualization as a Service (SIVaaS)
CVSS: 9.1
12.09.2025
15.09.2025
VULN:20250915-2 Отказ в обслуживании в Siemens User Management Component (UMC)
CVSS: 7.5
12.09.2025
15.09.2025
VULN:20250915-3 Отказ в обслуживании в Siemens User Management Component (UMC)
CVSS: 7.5
12.09.2025
15.09.2025
VULN:20250915-4 Отказ в обслуживании в Siemens User Management Component (UMC)
CVSS: 7.5
12.09.2025
15.09.2025
VULN:20250915-5 Выполнение произвольного кода в Siemens User Management Component (UMC)
CVSS: 9.8
12.09.2025
15.09.2025
VULN:20250915-6 Выполнение произвольного кода в Microsoft Edge
CVSS: 8.8
12.09.2025

MITRE ATT&CK

Покрытие рисками

0
680 техник в реестре
0 техник связано с рисками

ТОП 5 техник по текущей величине риска

Техника Первичный риск Текущий риск Остаточный риск
Для проведения расчетов - войдите в систему.

БДУ ФСТЭК

Покрытие рисками

0
227 угроз в реестре
0 угроз связано с рисками

ТОП 5 угроз БДУ по текущей величине риска

Угроза Первичный риск Текущий риск Остаточный риск
Для проведения расчетов - войдите в систему.

Новая БДУ ФСТЭК

Покрытие рисками

0
182 способы реализации в реестре
0 способов реализации связано с рисками

ТОП 5 способов реализации БДУ по текущей величине риска

Способ реализации Первичный риск Текущий риск Остаточный риск
Для проведения расчетов - войдите в систему.

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.