Куда я попал?
CVE уязвимости
CVE-2025-9999 |
Improper validation of payload elements
|
CVSS: 7.6
|
CVE-2025-9998 |
Improper validation of packets sequencing
|
CVSS: 6
|
CVE-2025-9997 |
CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability exists that...
|
CVSS: 5.8
|
CVE-2025-9996 |
CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability exists that...
|
CVSS: 5.8
|
CVE-2025-9994 |
Amp’ed RF BT-AP 111 Bluetooth access point's HTTP admin interface does not require authentication
|
CVSS: -
|
CVE-2025-9992 |
Ghost Kit <= 3.4.3 - Authenticated (Contributor+) Stored Cross-Site Scripting
|
CVSS: 6.4
|
БДУ ФСТЭК уязвимости
BDU:2025-11389 |
Уязвимость функции f2fs_gc_range() компонента f2fs ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
|
CVSS: 4.6
|
BDU:2025-11388 |
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с ошибками синхронизации при использовании общего ресурса ("Ситуация гонки"), позволяющая нарушителю обойти существующие...
|
CVSS: 6.8
|
BDU:2025-11387 |
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с непроверенным индексированием массива, позволяющая нарушителю оказывать влияние на целостность, доступность и конфиденц...
|
CVSS: 6.8
|
BDU:2025-11386 |
Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с регистрацией отладочных сообщений eSE во время сбора журнала, позволяющая нарушителю получить несанкционированный досту...
|
CVSS: 4.6
|
BDU:2025-11385 |
Уязвимость модуля arch/arm64/boot/dts/qcom/x1e80100.dtsi ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
|
CVSS: 4.6
|
BDU:2025-11384 |
Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код и вызвать...
|
CVSS: 10
|
НКЦКИ уязвимости
Дата бюллетеня | Информация по уязвимости | Дата выявления |
---|---|---|
15.09.2025
|
VULN:20250915-1
Получение конфиденциальной информации в Siemens SIMATIC Virtualization as a Service (SIVaaS)
|
CVSS: 9.1
12.09.2025
|
15.09.2025
|
VULN:20250915-2
Отказ в обслуживании в Siemens User Management Component (UMC)
|
CVSS: 7.5
12.09.2025
|
15.09.2025
|
VULN:20250915-3
Отказ в обслуживании в Siemens User Management Component (UMC)
|
CVSS: 7.5
12.09.2025
|
15.09.2025
|
VULN:20250915-4
Отказ в обслуживании в Siemens User Management Component (UMC)
|
CVSS: 7.5
12.09.2025
|
15.09.2025
|
VULN:20250915-5
Выполнение произвольного кода в Siemens User Management Component (UMC)
|
CVSS: 9.8
12.09.2025
|
15.09.2025
|
VULN:20250915-6
Выполнение произвольного кода в Microsoft Edge
|
CVSS: 8.8
12.09.2025
|
MITRE ATT&CK
Покрытие рисками
0
680
техник в реестре
0
техник связано с рисками
ТОП 5 техник по текущей величине риска
Техника | Первичный риск | Текущий риск | Остаточный риск |
Для проведения расчетов - войдите в систему.
|
---|
БДУ ФСТЭК
Покрытие рисками
0
227
угроз в реестре
0
угроз связано с рисками
ТОП 5 угроз БДУ по текущей величине риска
Угроза | Первичный риск | Текущий риск | Остаточный риск |
Для проведения расчетов - войдите в систему.
|
---|
Новая БДУ ФСТЭК
Покрытие рисками
0
182
способы реализации в реестре
0
способов реализации связано с рисками
ТОП 5 способов реализации БДУ по текущей величине риска
Способ реализации | Первичный риск | Текущий риск | Остаточный риск |
Для проведения расчетов - войдите в систему.
|
---|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.