Каталог уязвимостей - CWE - CWE-254

В сервис интегрированы наиболее популярные публичных базы знаний:

Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.

Каталог Справка открывает раздел документации по каталогам.

Уязвимости CVE, БДУ ФСТЭК и НКЦКИ

Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.

Интерфейс каталогов идентичен и содержит следующие блоки:

Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
  - Идентификатор - id уязвимости в базе уязвимостей;
  - Описание - текстовое описание уязвимости;
  - Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
  - CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
    4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
  - Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
  - Идентификатор - id уязвимости в базе уязвимостей;
  - Информация - текстовое описание уязвимости;
  - Вектор атаки - локальный или сетевой вектор атаки;
  - Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
  - Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
  - Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
  - Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
  - Уязвимости.

MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК

Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.

Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.

Каталоги могут использоваться в сервисе с целью:

Облегчения процесса формирования рисков, угроз и уязвимостей;
Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
Взгляда на компанию и оценку рисков через публичные каталоги угроз.

Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:

Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.

Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.

Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.

В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.

Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.

Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.

Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.

Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:

матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.

Каталог MITRE ATT&CK содержит:

Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
Преступные группы - описание APT группировок и их особенности и модель поведения;
Инструменты - ПО используемое нарушителями для вредоносного воздействия.

Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.

Сертификаты СЗИ

Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.

Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:

Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.

Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.

Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:

Номер сертификата;
Дата внесения в реестр;
Срок действия сертификата;
Срок окончания тех. поддержки;
Наименование средства (шифр);
Схема сертификации;
Испытательная лаборатория;
Орган по сертификации;
Заявитель;
Наименования документов соответствия;
Реквизиты заявителя.

Реестр обновляется автоматически один раз в месяц.

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

CWE-254

Уязвимости в безопасности ПО

Идентификаторы ФСТЭК уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
BDU:2015-10444	Уязвимость сервера печати CUPS, позволяющая нарушителю изменить файл конфигурации устройства или выполнить произвольный код
BDU:2015-10475	Уязвимость системы разграничения доступа Cisco ASA, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2015-10505	Уязвимость браузера Google Chrome, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10517	Уязвимость браузера Google Chrome, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10518	Уязвимость браузера Google Chrome, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10519	Уязвимость браузера Google Chrome, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10670	Уязвимость программы редактирования PDF-файлов Adobe Acrobat, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10671	Уязвимость программы редактирования PDF-файлов Adobe Acrobat DC, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10672	Уязвимость программы просмотра PDF-файлов Adobe Reader, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10673	Уязвимость программы просмотра PDF-файлов Adobe Reader DC, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10674	Уязвимость программы редактирования PDF-файлов Adobe Acrobat, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10675	Уязвимость программы редактирования PDF-файлов Adobe Acrobat DC, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10676	Уязвимость программы просмотра PDF-файлов Adobe Reader, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10677	Уязвимость программы просмотра PDF-файлов Adobe Reader DC, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10678	Уязвимость программы редактирования PDF-файлов Adobe Acrobat, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10679	Уязвимость программы редактирования PDF-файлов Adobe Acrobat DC, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10680	Уязвимость программы просмотра PDF-файлов Adobe Reader, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10681	Уязвимость программы просмотра PDF-файлов Adobe Reader DC, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10682	Уязвимость программы редактирования PDF-файлов Adobe Acrobat, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10683	Уязвимость программы редактирования PDF-файлов Adobe Acrobat DC, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10684	Уязвимость программы просмотра PDF-файлов Adobe Reader, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10685	Уязвимость программы просмотра PDF-файлов Adobe Reader DC, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10686	Уязвимость программы редактирования PDF-файлов Adobe Acrobat, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10687	Уязвимость программы редактирования PDF-файлов Adobe Acrobat DC, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10688	Уязвимость программы просмотра PDF-файлов Adobe Reader, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10689	Уязвимость программы просмотра PDF-файлов Adobe Reader DC, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10694	Уязвимость программы редактирования PDF-файлов Adobe Acrobat, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10695	Уязвимость программы редактирования PDF-файлов Adobe Acrobat DC, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10696	Уязвимость программы просмотра PDF-файлов Adobe Reader, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10697	Уязвимость программы просмотра PDF-файлов Adobe Reader DC, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10698	Уязвимость программы редактирования PDF-файлов Adobe Acrobat, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10699	Уязвимость программы редактирования PDF-файлов Adobe Acrobat DC, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10700	Уязвимость программы просмотра PDF-файлов Adobe Reader, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10701	Уязвимость программы просмотра PDF-файлов Adobe Reader DC, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10702	Уязвимость программы редактирования PDF-файлов Adobe Acrobat, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10703	Уязвимость программы редактирования PDF-файлов Adobe Acrobat DC, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10704	Уязвимость программы просмотра PDF-файлов Adobe Reader, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10705	Уязвимость программы просмотра PDF-файлов Adobe Reader DC, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10706	Уязвимость программы редактирования PDF-файлов Adobe Acrobat, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10707	Уязвимость программы редактирования PDF-файлов Adobe Acrobat DC, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10708	Уязвимость программы просмотра PDF-файлов Adobe Reader, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10709	Уязвимость программы просмотра PDF-файлов Adobe Reader DC, позволяющая нарушителю обойти ограничения доступа
BDU:2015-10828	Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании хостовой операционной системы
BDU:2015-11021	Уязвимость браузера Google Chrome, позволяющая нарушителю выполнить произвольный код
BDU:2015-11040	Уязвимость библиотеки OpenSSL, позволяющая нарушителю нарушить штатную процедуру проверки цепочек сертификатов
BDU:2015-11195	Уязвимость браузера Safari и операционной системы iOS, позволяющая нарушителю проводить спуфинг-атаки
BDU:2015-11216	Уязвимость браузера Safari и операционной системы iOS, позволяющая нарушителю получить доступ к защищаемой информации
BDU:2015-11217	Уязвимость браузера Safari и операционной системы iOS, позволяющая нарушителю обойти правила разграничения доступа
BDU:2015-11220	Уязвимость браузера Safari и операционной системы iOS, позволяющая нарушителю подменить элементы пользовательского интерфейса
BDU:2015-11221	Уязвимость операционной системы iOS, позволяющая нарушителю подтвердить произвольный сертификат безопасности
BDU:2015-11258	Уязвимость операционной системы iOS, позволяющая нарушителю подменять нажатия на URL-ссылки
BDU:2015-11280	Уязвимость браузера Google Chrome, позволяющая нарушителю подменить значок SSL
BDU:2015-11281	Уязвимость браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения доступа
BDU:2015-11282	Уязвимость браузера Google Chrome, позволяющая нарушителю перенаправить пользователя на произвольный URL
BDU:2015-11284	Уязвимость браузера Google Chrome, позволяющая нарушителю получить доступ к защищаемой информации
BDU:2015-11312	Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю обойти процедуру подтверждения действий пользователем при установке обновления
BDU:2015-11332	Уязвимость браузера Google Chrome, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2015-11333	Уязвимость браузера Google Chrome, позволяющая нарушителю подменить содержимое окна браузера
BDU:2015-11439	Уязвимость операционной системы iOS, позволяющая нарушителю обойти защитный механизм проверки подписи кода
BDU:2015-11449	Уязвимость операционной системы iOS, позволяющая нарушителю сбросить счетчик неудачных попыток ввода пароля
BDU:2015-11452	Уязвимость операционной системы iOS, позволяющая нарушителю вызвать отказ в обслуживании приложения
BDU:2015-11453	Уязвимость операционной системы iOS, позволяющая нарушителю использовать контакты в адресной книге для подмены адреса отправителя писем
BDU:2015-11472	Уязвимость операционной системы iOS, позволяющая нарушителю подменять содержимое веб-страниц
BDU:2015-11473	Уязвимость операционной системы iOS, позволяющая нарушителю подменять содержимое веб-страниц
BDU:2015-11507	Уязвимость браузера Firefox, позволяющая нарушителю изменять атрибуты адресной строки после ввода URL
BDU:2015-11510	Уязвимость браузера Firefox, позволяющая нарушителю обойти ограничения доступа к элементам окна
BDU:2015-11516	Уязвимость браузера Firefox, позволяющая нарушителю подменить содержимое окна
BDU:2015-11521	Уязвимость браузера Firefox, позволяющая нарушителю обойти механизм защиты ECMAScript 5 (ES5) API и выполнить произвольный код
BDU:2015-11524	Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю обойти механизм защиты CORS
BDU:2015-11622	Уязвимость операционной системы Mac OS X, позволяющая нарушителю получить доступ к защищаемой информации
BDU:2015-11647	Уязвимость операционной системы Mac OS X, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2015-11688	Уязвимость операционной системы Windows, позволяющая нарушителю обойти защитный механизм доверенной загрузки
BDU:2015-11766	Уязвимость браузера Google Chrome, позволяющая нарушителю обойти существующие политики ограничения доступа
BDU:2015-11801	Уязвимость программы автоматизации работы пользователей Radia Client Automation, позволяющая нарушителю обойти существующие ограничения доступа
BDU:2015-11818	Уязвимость операционной системы iOS, позволяющая нарушителю подменить сертификат безопасности
BDU:2015-11819	Уязвимость операционной системы iOS, позволяющая нарушителю проводить атаки типа "человек посередине"
BDU:2015-11963	Уязвимость Java-сервера приложений WildFly и связующей платформы JBoss Enterprise Application Platform, позволяющая нарушителю проводить clickjacking-атаки
BDU:2015-11968	Уязвимость микропрограммного обеспечения систем контроля состояния цепей электропитания Janitza UMG 508, 509, 511, 604, 605, позволяющая нарушителю вычислить значение PIN-кода
BDU:2015-11969	Уязвимость микропрограммного обеспечения систем контроля состояния цепей электропитания Janitza UMG 508, 509, 511, 604, 605, позволяющая нарушителю получить доступ к устройству
BDU:2015-11990	Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю обойти правила ограничения домена и провести межсайтовое выполнение сценариев
BDU:2015-11991	Уязвимость браузера Firefox, позволяющая нарушителю провести межсайтовое выполнение сценариев
BDU:2015-11993	Уязвимость браузера Firefox, позволяющая нарушителю подменить адресную строку
BDU:2015-12004	Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю обойти существующие ограничения доступа
BDU:2015-12038	Уязвимость операционной системы Windows, позволяющая нарушителю обойти ограничения доступа к файловой системе
BDU:2015-12111	Уязвимость гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2016-00005	Уязвимость гипервизора Xen, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
BDU:2016-00111	Уязвимость операционной системы Windows, позволяющая нарушителю обойти существующие ограничения доступа или установить соединение для учётной записи с пустым паролем
BDU:2016-00317	Уязвимость операционной системы Mac OS X, позволяющая нарушителю выполнить произвольный код в привилегированном контексте
BDU:2016-00400	Уязвимость браузера Google Chrome, позволяющая нарушителю подменить источник документа
BDU:2016-00401	Уязвимость браузера Google Chrome, позволяющая нарушителю подменить URL-адреса
BDU:2016-00480	Уязвимость программы мгновенного обмена сообщениями Adobe Connect, позволяющая нарушителю подменить пользовательский интерфейс
BDU:2016-00485	Уязвимость веб-сервера визуализации контроллеров BACnet/IP-сетей SAUTER moduWeb Vision, позволяющая нарушителю обойти процедуру аутентификации
BDU:2016-00514	Уязвимость операционной системы Android, позволяющая нарушителю выполнить произвольный код
BDU:2016-00581	Уязвимость программного обеспечения средства видеонаблюдения Zhuhai RaySharp, позволяющая нарушителю получить доступ к защищаемой информации
BDU:2016-00596	Уязвимость системы управления обучением Мoodle, позволяющая нарушителю обойти существующие ограничения доступа и осуществить рассылку спама
BDU:2016-00753	Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю подделать адресную строку
BDU:2016-00760	Уязвимость браузеров Firefox и Firefox ESR, позволяющая нарушителю подделать адресную строку
BDU:2016-00815	Уязвимость программной платформы Ruby on Rails, позволяющая нарушителю обойти процедуру аутентификации
BDU:2016-00867	Уязвимость операционной системы Mac OS X, позволяющая нарушителю обойти механизм защиты
BDU:2016-00877	Уязвимость операционной системы Android, позволяющая нарушителю обойти механизмы защиты и удалить данные
BDU:2016-00880	Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию или обойти механизмы защиты
BDU:2016-00881	Уязвимость операционной системы Android, позволяющая нарушителю обойти механизмы защиты или получить конфиденциальную информацию
BDU:2016-00884	Уязвимость операционной системы Android, позволяющая нарушителю получить доступ к защищаемой информации TrustZone
BDU:2016-00885	Уязвимость операционной системы Android, позволяющая нарушителю получить конфиденциальную информацию или обойти механизмы защиты
BDU:2016-00898	Уязвимость операционной системы Android, позволяющая нарушителю обойти механизм защиты
BDU:2016-00899	Уязвимость операционной системы Android, позволяющая нарушителю подменить сервера
BDU:2016-00974	Уязвимость системы управления базами данных PostgreSQL, позволяющая нарушителю обойти существующие ограничения доступа
BDU:2016-00998	Уязвимость программной платформы Apache ActiveMQ, позволяющая нарушителю разместить на странице вредоносные элементы и навязать пользователю их активацию
BDU:2016-01004	Уязвимость браузера Microsoft Edge, позволяющая нарушителю обойти существующую политику ограничения доступа
BDU:2016-01007	Уязвимость браузера Microsoft Edge, позволяющая нарушителю обойти существующую политику ограничения доступа
BDU:2016-01059	Уязвимость браузера Google Chrome, позволяющая нарушителю подделать адресную строку
BDU:2016-01080	Уязвимость программной платформы Flash Player, позволяющая нарушителю обойти защитный механизм ASLR
BDU:2016-01333	Уязвимость операционной системы Windows, позволяющая нарушителю обойти механизм защиты Virtual Secure Mode Hypervisor Code Integrity
BDU:2016-01373	Уязвимость интерпретатора PHP, позволяющая нарушителю получить доступ на чтение файлов
BDU:2016-01495	Уязвимость браузера Google Chrome, позволяющая нарушителю обойти существующую политику ограничения доступа
BDU:2016-01545	Уязвимость браузера Microsoft Edge, позволяющая нарушителю обойти политику защиты контента
BDU:2016-01670	Уязвимость операционной системы Mac OS X, позволяющая нарушителю получить доступ к защищаемой информации памяти ядра
BDU:2016-01672	Уязвимость операционной системы Mac OS X, позволяющая нарушителю получить доступ к защищаемой информации памяти ядра
BDU:2016-01680	Уязвимость менеджера загрузок GNU Wget, позволяющая нарушителю изменять произвольные файлы
BDU:2016-01857	Уязвимость операционной системы Android, позволяющая нарушителю повысить свои привилегии
BDU:2016-01869	Уязвимость операционной системы Microsoft Windows, позволяющая нарушителю обойти механизм защиты безопасной загрузки
BDU:2016-01876	Уязвимость пакета программ Microsoft Office, текстового редактора Microsoft Word, редактора электронных таблиц Microsoft Excel, пакета программ Microsoft Office Web Apps, программы подготовки презентаций Microsoft PowerPoint и пакета корпоративных пр...
BDU:2016-01907	Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код
BDU:2016-01909	Уязвимость браузера Firefox, позволяющая нарушителю проводить спуфинг-атаки
BDU:2016-02145	Уязвимость операционной системы Windows, позволяющая нарушителю обойти защитный механизм ASLR
BDU:2016-02146	Уязвимость браузера Internet Explorer, позволяющая нарушителю обойти существующие ограничения доступа
BDU:2016-02171	Уязвимость пакета программ Microsoft Office, позволяющая нарушителю обойти защитный механизм ASLR
BDU:2016-02193	Уязвимость операционной системы Mac OS X, позволяющая нарушителю обойти защитный механизм Taint-mode
BDU:2016-02294	Уязвимость программ просмотра PDF-файлов Adobe Reader и Adobe Reader Document Cloud и программ редактирования PDF-файлов Adobe Acrobat и Adobe Acrobat Document Cloud, позволяющая нарушителю обойти ограничения на выполнение JavaScript API
BDU:2016-02376	Уязвимость программной платформы Flash Player, позволяющая нарушителю обойти механизм защиты
BDU:2017-00017	Уязвимость программной платформы Flash Player, позволяющая нарушителю повлиять на целостность, доступность и конфиденциальность информации
BDU:2017-00030	Уязвимость программной платформы Flash Player, позволяющая нарушителю обойти механизм защиты
BDU:2017-00097	Уязвимость браузеров Internet Explorer и Microsoft Edge, позволяющая нарушителю обойти существующую политику ограничения доступа
BDU:2017-00154	Уязвимость браузера Google Chrome, позволяющая нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2017-00208	Уязвимость программной платформы Flash Player, позволяющая нарушителю обойти механизм защиты
BDU:2017-00238	Уязвимость компонента Core Components программной платформы Oracle Fusion Middleware позволяющая нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2017-00250	Уязвимость программной платформы Java Platform, позволяющая нарушителю модифицировать данные
BDU:2017-00251	Уязвимость компонента Libraries программной платформы Java Platform, позволяющая нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2017-00252	Уязвимость компонента Libraries программной платформы Java Platform, позволяющая нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2017-00253	Уязвимость программной платформы Java Platform, позволяющая нарушителю вызвать частичный отказ в обслуживании
BDU:2017-00254	Уязвимость программной платформы Java Platform, позволяющая нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2017-00255	Уязвимость виртуальной машины Oracle VM VirtualBox, позволяющая нарушителю получить доступ на чтение данных, модифицировать данные или вызвать частичный отказ в обслуживании
BDU:2017-00317	Уязвимость операционной системы Android, позволяющая нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2017-00407	Уязвимость операционной системы iOS, позволяющая нарушителю выполнить произвольный код с привилегиями администратора
BDU:2017-00414	Уязвимость операционной системы iOS, позволяющая нарушителю обойти защитный механизм песочницы
BDU:2017-00433	Уязвимость операционной системы iOS, позволяющая нарушителю обойти процедуру ввода кода доступа и разблокировать устройство
BDU:2017-00437	Уязвимость операционных систем iOS и Mac OS X позволяющая нарушителю провести атаку "человек посередине"
BDU:2017-00442	Уязвимость операционной системы iOS, позволяющая нарушителю повлиять на целостность защищаемой информации
BDU:2017-00476	Уязвимость операционной системы iOS, позволяющая нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2017-00480	Уязвимость операционной системы iOS, позволяющая нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2017-00490	Уязвимость операционных систем Mac OS X и iOS, позволяющая нарушителю подменить обозначенный код
BDU:2017-00516	Уязвимость операционной системы Mac OS X, операционной системы iOS, позволяющая нарушителю получить конфиденциальную информацию
BDU:2017-00850	Уязвимость операционной системы iOS и браузера Safari, позволяющая нарушителю подменить пользовательский интерфейс приложения FaceTime
BDU:2017-00859	Уязвимость операционной системы iOS, позволяющая нарушителю выполнять телефонные вызовы на произвольные номера
BDU:2017-00897	Уязвимость операционной системы iOS, позволяющая нарушителю совершать телефонные вызовы на произвольные номера
BDU:2017-00916	Уязвимость мультимедийного проигрывателя iTunes, позволяющая нарушителю отслеживать пользователей
BDU:2017-00937	Уязвимость операционной системы iOS, позволяющая нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2017-01018	Уязвимость программ для просмотра и редактирования PDF-файлов Adobe Reader, Adobe Acrobat, Adobe Acrobat Document Cloud и Adobe Reader Document Cloud, позволяющая нарушителю запустить приложение c привилегиями текущего пользователя
BDU:2017-01019	Уязвимость программ для просмотра и редактирования PDF-файлов Adobe Reader, Adobe Acrobat, Adobe Acrobat Document Cloud и Adobe Reader Document Cloud, позволяющая нарушителю нарушить конфиденциальность, целостность и доступность защищаемой информации
BDU:2017-01263	Уязвимость клиента средства криптографической защиты OpenSSH, позволяющая нарушителю получить доверенные права при взаимодействии с X11-сервером
BDU:2017-01633	Уязвимость компонента lockscreen операционной системы Android, позволяющая нарушителю обходить блокировку PIN-кода
BDU:2017-01766	Уязвимость интерпретатора команд PowerShell операционной системы Windows, позволяющая нарушителю выполнить произвольный код
BDU:2017-01982	Уязвимость операционной системы Android CAF-сборки, связанная с ошибками в настройках безопасности, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2017-02151	Уязвимость программного средства для резервного копирования и восстановления данных Acronis True Image, связанная с ошибками в настройках безопасности при обновлении с использованием HTTP, позволяющая нарушителю выполнить произвольный код с правами а...
BDU:2017-02201	Уязвимость микропрограммного обеспечения программируемого логического контроллера Siemens SIMATIC STEP 7 (TIA Portal), связанная с некорректным хранением общих ключей в файлах проектов TIA, позволяющая нарушителю получить доступ к конфиденциальной ин...
BDU:2017-02258	Уязвимость веб-интерфейса средства антивирусной защиты Kaspersky Anti-Virus for Linux File Server, позволяющая нарушителю отправлять аутентифицированные запросы
BDU:2017-02345	Уязвимость веб-консоли Hawtio программной платформы Apache ActiveMQ, позволяющая нарушителю получить конфиденциальную информацию или оказать иное воздействие
BDU:2017-02346	Уязвимость веб-консоли Hawtio программной платформы Apache ActiveMQ, позволяющая нарушителю повторно использовать идентификатор сеанса аутентифицированного пользователя
BDU:2017-02457	Уязвимость сценария Redmine.pm веб-приложения для управления проектами и задачами Redmine, позволяющая нарушителю получить доступ к защищаемой информации или оказать другое воздействие
BDU:2017-02550	Уязвимость приложения "/bin/appmgr" микропрограммного обеспечения маршрутизатора D-Link DWR-932B, позволяющая нарушителю получить доступ к устройству с привилегиями root
BDU:2018-00087	Уязвимость реализации протокола OPC Classic межсетевого экрана Tofino Xenon Security Appliance, позволяющая нарушителю подключиться к произвольному TCP-порту защищаемого объекта
BDU:2018-00261	Уязвимость компонента DetectEngineContentInspection системы обнаружения и предотвращения вторжений Suricata, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2018-00339	Уязвимость компонента Server:Security:Privileges системы управления базами данных MySQL, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2018-00394	Уязвимость класса javax.naming.directory.AttributeInUseException компонента Virtual Member Manager сервера приложений WebSphere Application Server, позволяющая нарушителю получить доступ к приложению
BDU:2018-00612	Уязвимость программных средств для работы с PDF-файлами Adobe Acrobat, Adobe Reader, Adobe Acrobat Document Cloud и Adobe Reader Document Cloud, связанная с ошибками при обработке перекрестных вызовов, позволяющая нарушителю осуществить выход из изол...
BDU:2018-00623	Уязвимость программного средства управления компьютерными сетями HPE Network Node Manager i (NNMi), связанная с недостатками механизмов безопасности, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS), открытое перенаправление и об...
BDU:2018-00699	Уязвимость компонента cbstream.sys системы мониторинга Carbon Black, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2018-00770	Уязвимость утилиты для сравнения файлов и директорий diffoscope, связанная с отсутствием необходимых проверок при анализе архивов, позволяющая нарушителю записывать данные в произвольные области дискового пространства
BDU:2018-00783	Уязвимость операционной системы Junos, связанная с ошибками обработки пакетов CLNP, позволяющая нарушителю выполнить произвольный код или вызвать ошибку ядра
BDU:2018-00902	Уязвимость компонента Grand Central Dispatch операционной системы Mac OS X, позволяющая нарушителю обойти ограничения изолированной среды
BDU:2018-01423	Уязвимость сервера печати CUPS, связанная с возможностью выполнения произвольных IPP-команд, позволяющая пользователю нарушить целостность данных
BDU:2018-01485	Уязвимость библиотеки International Components for Unicode, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
BDU:2018-01486	Уязвимость распределенной системы управления версиями Git, связанная с ошибками в обработке специально сформированных имён подмодулей, позволяющая нарушителю выполнить произвольный код
BDU:2018-01509	Уязвимость функции parse_arguments сервера rsyncd утилиты Rsync, позволяющая пользователю нарушить целостность данных
BDU:2019-00027	Уязвимость компонента Device Guard операционной системы Windows, позволяющая нарушителю внедрить произвольный код в сеанс Windows PowerShell
BDU:2019-00034	Уязвимость механизма DNS Global Blocklist операционной системы Microsoft Windows, позволяющая нарушителю перенаправить трафик на вредоносную конечную точку
BDU:2019-00075	Уязвимость браузера Microsoft Edge, связанная с ошибками механизмов обработки запросов, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2019-00382	Уязвимость брокера сообщений Apache ActiveMQ, связанная с осутствием проверки имени хоста TLS, позволяющая нарушителю получить несанкционированный доступ к защищаемым данным
BDU:2019-00484	Уязвимость компонента fly-admin-gmc графического инструмента для администрирования домена и клиентов ALD fly-admin-ald-server операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-00485	Уязвимость пакета fly-admin-digsig операционной системы Astra Linux, позволяющая нарушителю оказать воздействие на целостность защищаемых данных
BDU:2019-00486	Уязвимость пакета fly-admin-local операционной системы Astra Linux, позволяющая нарушителю оказать воздействие на заданные правила политики безопасности
BDU:2019-00488	Уязвимость службы ALD операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-00489	Уязвимость сервиса управления доступом к удаленным каталогам и механизмам аутентификации sssd операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-00491	Уязвимость утилиты astra-safepolicy операционной системы Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным и несанкционированно запустить командный интерпретатор
BDU:2019-00492	Уязвимость пакета acpi-support операционной системы Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить целостность и доступность данных
BDU:2019-00495	Уязвимость утилиты fly-admin-mic операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-00500	Уязвимость подключаемого модуля аутентификации pam операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-00501	Множественные уязвимости расширения безопасности parsec операционной системы Astra Linux, позволяющие нарушителю вызвать отказ в обслуживании
BDU:2019-00502	Уязвимость программного обеспечения samba операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-00504	Уязвимость демона systemd операционной системы Astra Linux, позволяющая нарушителю обойти ограничения заданной политики безопасности
BDU:2019-00505	Уязвимость текстового редактора vim операционной системы Astra Linux, позволяющая нарушителю обойти ограничения заданной политики безопасности
BDU:2019-00540	Уязвимость RDP-клиента операционной системы Windows, позволяющая нарушителю выполнить произвольный код
BDU:2019-00858	Уязвимость процедуры 1Policy (обертка процедуры .forceput) набора программного обеспечения для обработки, преобразования и генерации документов Ghostscript, связанная с возможностью обхода среды для безопасного выполнения, позволяющая нарушителю выпо...
BDU:2019-00905	Уязвимость набора инструментов DevTools веб-браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к информации
BDU:2019-00994	Уязвимость программного обеспечения dpkg, используюемого для установки, удаления, и получения информации о deb-пакетах операционной системы Astra Linux, связанная с функцией безопасности, позволяющая нарушителю нарушить целостность устанавливаемого п...
BDU:2019-00998	Уязвимость пакета библиотек для выполнения защитного преобразования по алгоритмам ГОСТ libgost-astra операционной системы Astra Linux, связанная с ошибкой конфигурации пакета, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-01000	Уязвимость компоненты для интеграции различных методов аутентификации pam операционной системы Astra Linux, связанная с ошибками конфигурации политики паролей доменных учетных записей пользователей, позволяющая нарушителю обойти заданные правила поли...
BDU:2019-01004	Уязвимость пакета fly-admin-ntp для управления службой времени NTP операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-01006	Уязвимость пакета fly-admin-samba для администрирования сетевых ресурсов Samba операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-01007	Уязвимость пакета сервиса администрирования fly-admin-service-se операционной системы Astra Linux, позволяющая нарушителю вызвать сбой в службе печати
BDU:2019-01008	Уязвимость компоненты графического входа пользователя в систему fly-dm операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-01013	Уязвимость компоненты блокировщика экрана оконного менеджера fly-wm операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-01020	Уязвимость оконной системы для построения графического интерфейса пользователя xorg операционной системы Astra Linux, позволяющая нарушителю изменить установленные параметры X-сессии
BDU:2019-01243	Уязвимость браузера Google Chrome, связанная с элементами безопасности, позволяющая нарушителю обойти защиту изоляции сайта с помощью специально созданной HTML-страницы
BDU:2019-01274	Уязвимость платформы виртуализации VMware Workstation, связанная с недостатками механизмов защиты при обработке пути к исполняемому файлу, позволяющая нарушителю повысить свои привилегии
BDU:2019-01275	Уязвимость платформы виртуализации VMware Workstation, связанная с недостатками механизмов защиты при обработке COM-классов, позволяющая нарушителю повысить свои привилегии
BDU:2019-01323	Уязвимость микропрограммного обеспечения криптопроцессора Trusted Platform Module (TPM), связанная с ошибками в настройках безопасности, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2019-01463	Уязвимость операционной системы Windows, связанная с ошибками обработки вызовов драйвера LUAFV, позволяющая нарушителю обойти политику целостности кода пользовательского режима (UMCI)
BDU:2019-01547	Уязвимость драйвера групп безопасности iptables компонента Neutron SDN-платформы OpenStack, связанная с некорректной обработкой групповых настроек безопасности, позволяющая нарушителю обойти заданные правила политики безопасности
BDU:2019-01664	Уязвимость конфигурации фильтров брандмауэра операционной системы Junos OS, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
BDU:2019-01741	Уязвимость модуля urllib интерпретатора языка программирования Python, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
BDU:2019-01759	Уязвимость сервера приложений Apache Tomcat, связанная с ошибками в настройках безопасности, позволяющая нарушителю получить доступ к ресурсам веб-приложений
BDU:2019-01768	Уязвимость программной платформы Apache ActiveMQ, связанная с ошибками в настройках безопасности, позволяющая нарушителю реализовать атаку типа "человек посередине"
BDU:2019-01776	Уязвимость программной платформы Spring Framework, связанная с ошибками в настройках безопасности, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
BDU:2019-01826	Уязвимость операционной системы Junos, связанная с ошибками в настройках безопасности, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации
BDU:2019-02017	Уязвимость программного обеспечения для электронного документооборота Microsoft SharePoint Foundation и пакета программ Microsoft SharePoint Enterprise Server, связанная с ошибками в настройках безопасности, позволяющая нарушителю выполнить произволь...
BDU:2019-02039	Уязвимость библиотеки urlmon.dll браузера Internet Explorer, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2019-02041	Уязвимость программного средства для планирования ресурсов Microsoft Dynamics, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения на вложенные файлы электронной почты
BDU:2019-02072	Уязвимость компонентов pom.xml и FilterScript.java плагина Jenkins Matrix Project, позволяющая нарушителю выполнить произвольный код
BDU:2019-02073	Уязвимость компонентов AbstractDslScriptLoader.groovy, JobDslWhitelist.groovy, SandboxDslScriptLoader.groovy плагина Jenkins Job DSL, позволяющая нарушителю выполнить произвольный код
BDU:2019-02080	Уязвимость в платформе "Управление региональной программой капитального ремонта", связанная с недостатками механизма ограничения количества попыток авторизации, позволяющая нарушителю подобрать пароль пользователя
BDU:2019-02081	Уязвимость в платформе "Управление региональной программой капитального ремонта", связанная с недостатками механизма авторизации, позволяющая нарушителю подобрать имена учетных записей пользователей
BDU:2019-02090	Уязвимость интерпретатора команд PowerShell операционных систем Windows, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации
BDU:2019-02159	Уязвимость механизма Windows Secure Kernel Mode операционных систем Windows, позволяющая нарушителю вызвать некорректое применение виртуальных уровней доверия
BDU:2019-02174	Уязвимость средства создания облачных сервисов Open Cloud Integrity Technology, связанная с недостатками разграничения доступа в аттестационной базе данных, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2019-02175	Уязвимость технологии средства создания облачных сервисов Open Cloud Integrity Technology, связанная с недостаточной защитой пароля в файлах конфигурации, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2019-02236	Уязвимость средства создания облачных сервисов Open Cloud Integrity Technology, связанная с недостатками обработки пароля в процессе входа в систему, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2019-02250	Уязвимость службы Local Security Authority Subsystem Service (LSASS) операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-02252	Уязвимость операционной системы Windows, связанная с некорректной работой механизма защиты NTLM MIC (Message Integrity Check), позволяющая нарушителю понизить функции безопасности механизма NTLM
BDU:2019-02325	Уязвимость службы Netlogon операционной системы Windows, позволяющаяя нарушителю обойти существующие ограничения безопасности
BDU:2019-02348	Уязвимость платформы БАРС.Web-Своды, связанная с недостатками механизма авторизации, позволяющая нарушителю подобрать имена учетных записей пользователей
BDU:2019-02349	Уязвимость платформы БАРС.Web-Своды, связанная с недостатками механизма ограничения количества попыток авторизации, позволяющая нарушителю подобрать пароль пользователя
BDU:2019-02442	Уязвимость оконного менеджера fly-wm операционной системы Astra Linux, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2019-02470	Уязвимость микропрограммного обеспечения UEFI (BIOS) рабочих станций HP, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2019-02485	Уязвимость механизма Mark of the Web Tagging (MOTW) браузера Microsoft Edge, позволяющая нарушителю обойти существующие ограничения безопасности и оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2019-02701	Уязвимость службы Active Directory Federation Services (AD FS) операционных систем Windows, позволяющая нарушителю обойти процедуру аутентификации
BDU:2019-02716	Уязвимость программного комплекса Региональный электронный бюджет. Интеграционная платформа, связанная с недостатками механизма авторизации, позволяющая нарушителю определить наличие пользователя с определенным логином
BDU:2019-02717	Уязвимость программного комплекса Региональный электронный бюджет. Интеграционная платформа, связанная с недостатками механизма ограничения количества попыток авторизации, позволяющая нарушителю подобрать пароль пользователя
BDU:2019-02720	Уязвимость автоматизированной системы управления персональными данными "Тула", связанная с недостатками механизма ограничения количества попыток авторизации, позволяющая нарушителю подобрать пароль пользователя
BDU:2019-02727	Уязвимость средства контроля приложений Управление приложениями в Защитнике Windows (Windows Defender Application Control, WDAC) расширяемого средства автоматизации PowerShell Core, позволяющая нарушителю обойти режим PowerShell Core Constrained Lang...
BDU:2019-02769	Уязвимость операционной системы JunOS, связанная с ошибками в настройках безопасности, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2019-02817	Уязвимость микропрограммного обеспечения UEFI (BIOS) рабочих станций HP, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2019-02849	Уязвимость плагина Jenkins Script Security, связанная с неправильным преобразованием типов, позволяющая нарушителю выполнить произвольный код или получить несанкционированный доступ к конфиденциальной информации
BDU:2019-02850	Уязвимость плагина Jenkins Script Security, связанная с ошибками обработки данных, позволяющая нарушителю выполнить произвольный код
BDU:2019-02887	Уязвимость функции изоляции сайтов (Site Isolation) веб-браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2019-02889	Уязвимость веб-браузера Google Chrome, связанная с некорректной фильтрацией портов в CORS, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2019-02890	Уязвимость компонента AppCache веб-браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2019-03010	Уязвимость функции File Signature Security операционной системы Windows, позволяющая нарушителю обойти существующие ограничения безопасности и внедрить вредоносный код в CAB-файл без аннулирования подписи файла
BDU:2019-03110	Уязвимость платформы для автоматизации деятельности учреждений здравоохранения субъекта РФ ТрастМед:Лекарственное обеспечение, связанная с недостатками механизма ограничения количества попыток авторизации, позволяющая нарушителю подобрать пароль поль...
BDU:2019-03112	Уязвимость платформы для автоматизации деятельности учреждений здравоохранения субъекта РФ ТрастМед:Лекарственное обеспечение, связанная с отсутствием установленного атрибута HTTPOnly, позволяющая нарушителю получить доступ к содержимому файлов cooki...
BDU:2019-03113	Уязвимость виртуальной службы удаленного подключения носителей микропрограммного обеспечения BMC-контроллеров Supermicro, позволяющая нарушителю получить полный контроль над устройством
BDU:2019-03136	Уязвимость операционной системы FortiOS, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2019-03344	Уязвимость программы для установки, обновления и удаления программных пакетов apt операционной системы Astra Linux, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2019-03367	Уязвимость компонента fly-admin-security-monitor рабочей среды FLY операционной системы Astra Linux, позволяющая нарушителю оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ...
BDU:2019-03371	Уязвимость компонента fly-hexedit рабочей среды FLY операционной системы Astra Linux, позволяющая нарушителю нарушить целостность данных
BDU:2019-03470	Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, связанная с ошибками в настройках безопасности, позволяющая нарушителю выполнить произвольный код
BDU:2019-03472	Уязвимость реализации протокола HTTP Live Streaming браузеров Firefox и Firefox ESR и почтового клиента Thunderbird для Android, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2019-03514	Уязвимость компонента baseURI браузеров Firefox ESR, Firefox и почтового клиента Thunderbird, позволяющая нарушителю оказать влияние на целостность защищаемой информации
BDU:2019-03843	Уязвимость в реализациях протокола NTLM операционной системы Windows, связанная с недостаточной проверкой подлинности NTLM-пакетов при их обработке, позволяющая нарушителю понизить функции безопасности механизма защиты NTLM MIC (Message Integrity Che...
BDU:2019-04212	Уязвимость программного обеспечения Siemens, связанная с неправильным контролем доступа, позволяющая нарушителю повысить свои привилегии
BDU:2019-04336	Уязвимость механизма отображения веб-страниц Blink браузера Google Chrome, позволяющая нарушителю получить несанкционированный доступ к локальным файлам
BDU:2019-04354	Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud , Adobe Acrobat 2017 , Adobe Acrobat Reader 2017, связанная с ошибками в настройках безопасности, позволяющая нарушителю выпол...
BDU:2019-04362	Уязвимость набора библиотек NSS (Network Security Services), связанная с ошибками генерации значений при обработке запроса ClientHello, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2019-04429	Уязвимость модуля отображения Blink браузера Google Chrome, позволяющая нарушителю выполнить подделку домена
BDU:2019-04468	Уязвимость компонента DevTools браузера Google Chrome, позволяющая нарушителю осуществить подмену пользовательского интерфейса
BDU:2019-04741	Уязвимость Защитника Microsoft (Windows Defender) операционной системы Windows, позволяющая нарушителю вызывать ложные предупреждения и ложные срабатывания службы Windows Defender
BDU:2020-00218	Уязвимость приложения One Drive for Android, связанная с ошибками в настройках безопасности, позволяющая нарушителю повысить свои привилегии
BDU:2020-00621	Уязвимость программного обеспечения IBM Security Identity Manager, связанная с отсутствием требований к сложности паролей пользователей, позволяющая нарушителю получить доступ к учетным записям пользователей
BDU:2020-00978	Уязвимость почтового клиента Microsoft Outlook и пакетов программ Microsoft Office и Office 365 ProPlus, связанная с обходом функции безопасности, позволяющая нарушителю обойти существующие ограничения безопасности, перенаправить пользователя на вред...
BDU:2020-02002	Уязвимость функции security-monitor реализации протокола Secure Boot (часть спецификации UEFI), связанная с ошибкой отображения ssh для пользователя root, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а та...
BDU:2020-02312	Уязвимость планировщика заданий Windows Task Scheduler операционных систем Windows, позволяющая нарушителю повысить свои привилегии или выполнить произвольный код
BDU:2020-03296	Уязвимость брокера сообщений Eclipse Mosquitto, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2020-03544	Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Acrobat Reader 2015, связанная с обходом функции без...
BDU:2020-04760	Уязвимость ядра операционной системы Windows, позволяющая нарушителю повысить свои привилегии
BDU:2020-04774	Уязвимость текстового редактора Microsoft Word, связанная с ошибками при обработке файлов с расширением .LNK, позволяющая нарушителю выполнить произвольный код
BDU:2020-04846	Уязвимость расширения extbase системы управления контентом TYPO3, позволяющая нарушителю выполнить произвольный код
BDU:2020-04902	Уязвимость модуля PowerShellGet интерпретатора команд PowerShell операционной системы Windows, связанная с недостатками механизмов безопасности, позволяющая нарушителю выполнить произвольный код
BDU:2020-05236	Уязвимость службы Windows Update Orchestrator Service операционной системы Windows, позволяющая нарушителю повысить свои привилегии
BDU:2020-05237	Уязвимость службы Hyper-V операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2020-05334	Уязвимость утилиты для подключения к сети Intel PROSet/Wireless WiFi, связанная с ошибками в настройках безопасности, позволяющая нарушителю повысить свои привилегии
BDU:2020-05375	Уязвимость операционной системы Windows, связанная с ошибками в настройках безопасности, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2020-05866	Уязвимость компонента Overlay Filter операционных систем Windows, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2021-00088	Уязвимость менеджера окон fly-wm, связанная с ошибками в настройках безопасности, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2021-00089	Узявимость процесса юнита-сессии loginctl подсистемы инициализации и управления службами Systemd, связанная с ошибками в настройках безопасности, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2021-00167	Уязвимость службы удаленного рабочего стола операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к приложению
BDU:2021-00212	Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2021-00887	Уязвимость операционных систем Windows, связана с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие механизмы защиты
BDU:2021-00891	Уязвимость средства контроля приложений Управление приложениями в Защитнике Windows (Windows Defender Application Control, WDAC) средства автоматизации PowerShell Core, позволяющая нарушителю обойти существующие механизмы защиты
BDU:2021-00914	Уязвимость обработчика JavaScript-сценариев браузера Google Chrome, позволяющая нарушителю выполнить произвольный код или получить несанкционированный доступ к защищаемой информации
BDU:2021-00928	Уязвимость реализации технологии криптографии PFX (PKCS12 - Public-Key Cryptography Standards) операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2021-00930	Уязвимость почтового сервера Microsoft Exchange Server, связанная с ложным представлением информации пользовательским инерфейсом, позволяющая нарушителю проводить спуфинг-атаки
BDU:2021-00992	Уязвимость службы Intrusion Detection Service (IDS) операционной системы Junos маршрутизаторов серии MX, позволяющая нарушителю заблокировать произвольный трафик
BDU:2021-01274	Уязвимость службы NETLOGON пакета программ сетевого взаимодействия Samba, связанная с недостатках элементов безопасности, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
BDU:2021-01275	Уязвимость функции ncacn_np пакета программ сетевого взаимодействия Samba, связанная с недостатками элементов безопасности, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2021-01291	Уязвимость библиотеки LDAP пакета программ сетевого взаимодействия Samba, связанная с недостатках элементов безопасности, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2021-01292	Уязвимость реализации протокола SMB1 пакета программ сетевого взаимодействия Samba, связанная с недостатками элементов безопасности, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2021-01294	Уязвимость реализации NTLMSSP пакета программ сетевого взаимодействия Samba, связанная с недостатках элементов безопасности, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2021-01316	Уязвимость протокола MS-SAMR и MS-LSAD пакета программ сетевого взаимодействия Samba, связанная с недостатками элементов безопасности, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в...
BDU:2021-01358	Уязвимость операционной системы Windows, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2021-01363	Уязвимость графического редактора Microsoft Visio, пакетов программ Microsoft Office, 365 Apps for Enterprise, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2021-01625	Уязвимость средства управления серверами Windows Admin Center, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2021-02155	Уязвимость службы WLAN операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2021-02222	Уязвимость программного средства облачной платформы Microsoft Azure Active Directory, связанная с ошибками в настройках безопасности, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2021-02224	Уязвимость драйвера запуска технологии безопасности Early Launch Antimalware (ELAM) операционных систем Microsoft Windows, позволяющая нарушителю обойти функции безопасности
BDU:2021-02227	Уязвимость пакета офисных программ LibreOffice, связанная с ошибками в настройках безопасности, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2021-02334	Уязвимость системы обнаружения вторжений Snort микропрограммного обеспечения межсетевого экрана Cisco Firepower Threat Defense (FTD), сетевых устройств Cisco Catalyst, маршрутизаторов ISR и ISA, виртуального маршрутизатора с интегрированными сервисам...
BDU:2021-02608	Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками в настройках безопасности, позволяющая нарушителю выполнить произвольный код с привилегиями SYSTEM
BDU:2021-02610	Уязвимость компонента SMB Client операционных систем Microsoft Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2021-02758	Уязвимость агента пересылки сообщений Exim, связанная с недостатками механизмов безопасности, позволяющая нарушителю повысить привилегии
BDU:2021-02997	Уязвимость исполняемого файла airhost.exe клиента для проведения аудио- и видеоконференций в режиме реального времени Zoom Client for Meetings, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2021-03223	Уязвимость реализации сетевого протокола аутентификации Kerberos для изолированной программной среды AppContainer операционных систем Microsoft Windows, позволяющая нарушителю обойти проверку подлинности
BDU:2021-03319	Уязвимость браузера Microsoft Edge, связанная с недостатками механизмов безопасности, позволяющая нарушителю повысить свои привилегии
BDU:2021-03642	Уязвимость расширений браузера Google Chrome, связанная с ошибками в настройках безопасности, позволяющая нарушителю получить доступ к конфиденциальной информации
BDU:2021-03643	Уязвимость компонента URL браузера Google Chrome, связанная с ошибками в настройках безопасности, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2021-03818	Уязвимость адресной строки Omnibox браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности при помощи специально созданного доменного имени
BDU:2021-03846	Уязвимость службы Safe Browsing веб-браузера Google Chrome, позволяющая нарушителю обойти ограничения безопасности
BDU:2021-03939	Уязвимость профиля Storm Control операционных систем Juniper Networks Junos OS маршрутизаторов серий QFX5000 и EX4600, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-04789	Уязвимость протокола сетевого времени NTP, связанная с недостаточной защитой служебных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2021-05015	Уязвимость операционной системы Windows , связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти механизм защиты
BDU:2021-05024	Уязвимость службы Active Directory Federation Services (AD FS) операционной системы Windows, позволяющая нарушителю обойти механизм защиты
BDU:2021-05054	Уязвимость брандмауэра изолированной программной среды AppContainer операционных систем Microsoft Windows, позволяющая нарушителю обойти механизм защиты
BDU:2021-05058	Уязвимость службы каталогов Active Directory операционных систем Windows, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии
BDU:2021-05168	Уязвимость функции qemu-bridge-helper.c эмулятора аппаратного обеспечения QEMU, связанная с недостатках элементов безопасности, позволяющая нарушителю получить несанкционированный доступ к информации, вызвать отказ в обслуживании или оказать воздейст...
BDU:2021-05380	Уязвимость компонента Console Window Host операционных систем Microsoft Windows, позволяющая нарушителю обойти ограничения безопасности
BDU:2021-05509	Уязвимость диспетчера учётных записей безопасности (Security Account Manager) операционной системы Microsoft Windows, позволяющая нарушителю обойти процесс аутентификации
BDU:2021-05608	Уязвимость расширения Intune management extension операционных систем Microsoft Windows, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти ограничения безопасности
BDU:2021-05704	Уязвимость браузера Mozilla Firefox, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти введенные ограничения безопасности
BDU:2021-05706	Уязвимость браузера Mozilla Firefox, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2021-06020	Уязвимость компонента Windows Hello операционной системы Windows, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
BDU:2021-06089	Уязвимость службы Azure Active Directory (Azure AD) операционной системы Microsoft Windows, позволяющая нарушителю обойти процесс аутентификации и повысить привилегии в системе
BDU:2021-06180	Уязвимость обработки политик CSP браузера Mozilla Firefox и почтового клиента Mozilla Thunderbird, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2021-06235	Уязвимость ядра операционных систем tvOS, iOS, iPadOS и watchOS, позволяющая нарушителю повысить свои привилегии
BDU:2022-00025	Уязвимость пакета офисных программ LibreOffice, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю создать документ ODF с цифровой подписью
BDU:2022-00096	Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с недостатками механизма авторизации, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии
BDU:2022-00122	Уязвимость локальной системы безопасности (LSA) операционных систем Microsoft Windows, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии
BDU:2022-00127	Уязвимость службы Active Directory Federation Services (AD FS) операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии
BDU:2022-00294	Уязвимость изолированной среды iframe почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, позволяющая нарушителю обойти изолированную программную среду iframe и выполнить произвольный код JavaScript в контексте произвольного окна
BDU:2022-00299	Уязвимость почтового клиента Thunderbird, браузеров Firefox и Firefox ESR, связанная с обходом введенных ограничений безопасности, позволяющая нарушителю обойти введенные ограничения безопасности
BDU:2022-00465	Уязвимость микропрограммного обеспечения Wi-Fi роутеров NETGEAR D3600, D6000, D6200, D6220, D6400, D7000, D7000v2, D7800, D8500, DC112A, DGN2200v4, DGND2200Bv4, DM200, EX3700, EX3800, EX6120, EX6130, EX7000, PR2000, R6220, R6230, R6250, R6300v2, R640...
BDU:2022-00474	Уязвимость встроенного программного обеспечения Wi-Fi роутеров NETGEAR D7800, EX6250, EX7700, LBR20, RBS50Y, R8900, R9000, XR450, XR500, XR700, EX7320, RAX120, EX7300v2, RAX120v2, EX6410, RBR10, RBR20, RBR40, RBR50, EX6420, RBS10, RBS20, RBS40, RBS50...
BDU:2022-00575	Уязвимость операционных систем iPadOS, watchOS, iOS, tvOS, Mac OS, связанная с ошибками в настройках безопасности, позволяющая нарушителю изменять произвольные файлы
BDU:2022-00577	Уязвимость службы Launch Services операционных систем iOS, iPadOS, tvOS, watchOS, macOS, позволяющая нарушителю выйти из изолированной программной среды
BDU:2022-00645	Уязвимость компонента Windows HTML Platform операционной системы Windows, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2022-00694	Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2022-00782	Уязвимость системы аппаратной виртуализации Hyper-V операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности
BDU:2022-00783	Уязвимость Защитника Microsoft (Windows Defender) операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности
BDU:2022-00803	Уязвимость компонента Content Security Policy (CSP) браузера Mozilla Firefox, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2022-01240	Уязвимость функции защиты данных BitLocker операционной системы Microsoft Windows, позволяющая нарушителю обойти процесс аутентификации
BDU:2022-01478	Уязвимость средства управления доступом к корпоративным приложениям, данным и ресурсам Microsoft Intune Company Portal for iOS, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти ограничения безопасности
BDU:2022-01533	Уязвимость HTML платформы операционной системы Microsoft Windows, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2022-01549	Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с ошибками в настройках безопасности, позволяющая нарушителю выполнить обход функций безопасности
BDU:2022-02183	Уязвимость реализации технологии проверки учетных данных аутентификации TrustManager библиотеки для создания API-шлюзов Spring Cloud Gateway, позволяющая нарушителю подключаться к удаленным службам
BDU:2022-02217	Уязвимость механизма Web-Based Reputation Score (WBRS) операционной системы Cisco AsyncOS интернет-шлюзов Cisco Web Security Appliance, позволяющая нарушителю получить доступ к заблокированному контенту
BDU:2022-02862	Уязвимость системы аппаратной виртуализации Windows Hyper-V операционной системы Windows, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2022-03046	Уязвимость браузера Microsoft Edge, связанная с ошибками в настройках безопасности, позволяющая нарушителю повысить свои привилегии
BDU:2022-03047	Уязвимость браузера Microsoft Edge, связанная с ошибками в настройках безопасности, позволяющая нарушителю повысить свои привилегии
BDU:2022-03055	Уязвимость пакета программ Microsoft Office, связанная с ошибками в настройках безопасности, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2022-03074	Уязвимость режима чтения веб-браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю обойти введенные ограничения безопасности
BDU:2022-03123	Уязвимость функции защиты данных BitLocker операционной системы Microsoft Windows, позволяющая нарушителю обойти процесс аутентификации
BDU:2022-03175	Уязвимость реализации функции OCSP_basic_verify() библиотеки OpenSSL, позволяющая нарушителю реализовать атаку типа "человек посередине"
BDU:2022-03565	Уязвимость функции Антифишинг браузера Yandex Browser, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2022-03573	Уязвимость функции Антифишинг браузера Yandex Browser, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2022-03578	Уязвимость технологии Protect браузера Yandex Browser, позволяющая нарушителю скрыть уведомления о подозрительном контенте
BDU:2022-03817	Уязвимость реализации сетевого протокола аутентификации Kerberos для изолированной программной среды AppContainer операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности
BDU:2022-04307	Уязвимость библиотеки приложений exo среды рабочего стола XFCE, позволяющая нарушителю выполнить произвольный код
BDU:2022-04389	Уязвимость пакетов программ Microsoft Office, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти ограничения безопасности
BDU:2022-04617	Уязвимость почтового клиента Thunderbird, связанная с ошибками при обновлении цифровой подписи OpenPGP, позволяющая нарушителю выполнить спуфинговую атаку
BDU:2022-04618	Уязвимость функции sourceMapURL набора инструментов для веб-разработки DevTools браузера Firefox, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2022-04714	Уязвимость реализации службы XPC операционной системы Mac OS X, позволяющая нарушителю обойти процедуру аутентификации
BDU:2022-04923	Уязвимость Защитника Microsoft (Windows Defender) операционной системы Windows, позволяющая нарушителю обойти процедуру аутентификации Kerberos
BDU:2022-04945	Уязвимость загрузчика New Horizon Data Systems операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2022-04955	Уязвимость загрузщика Eurosoft операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2022-04956	Уязвимость функции биометрической проверки подлинности Windows Hello операционной системы Windows, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2022-05039	Уязвимость менеджера паролей TeamPass, связанная с ошибками в настройках безопасности, позволяющая нарушителю выполнить произвольный PHP-код
BDU:2022-05040	Уязвимость менеджера паролей TeamPass, связанная с ошибками в настройках безопасности, позволяющая нарушителю удалить любой доступный файл на сервере
BDU:2022-05041	Уязвимость менеджера паролей TeamPass, связанная с ошибками в настройках безопасности, позволяющая нарушителю получить информацию из базы данных
BDU:2022-05101	Уязвимость реализации элемента SVG браузера Mozilla Firefox, позволяющая нарушителю выполнить произвольный код JavaScript
BDU:2022-05161	Уязвимость функции защиты данных BitLocker операционной системы Microsoft Windows, позволяющая нарушителю обойти процесс аутентификации
BDU:2022-05163	Уязвимость загрузчика Crypto Pro операционной системы Windows, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к системе
BDU:2022-05306	Уязвимость ядра операционной системы Linux, позволяющая нарушителю обойти механизм безопасной загрузки и повысить свои привилегии
BDU:2022-05436	Уязвимость Защитника Microsoft (Windows Defender) операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности
BDU:2022-06028	Уязвимость почтового клиента Thunderbird, связанная с некорректными действиями, выполняемыми пользовательским интерфейсом, позволяющая нарушителю выполнить произвольный код
BDU:2022-06173	Уязвимость сетевого программного обеспечения Mozilla VPN, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти ограничения безопасности
BDU:2022-06175	Уязвимость программной платформы Ruby on Rails, связанная с реализацией функций безопасности на стороне клиента, позволяющая нарушителю выполнить произвольный код
BDU:2022-06191	Уязвимость функции Special:ChangeContentModel программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность, доступность защищаемой информации
BDU:2022-06198	Уязвимость реализации конфигурации CSP: base-uri браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю обойти ограничения безопасности
BDU:2022-06240	Уязвимость браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю обойти ограничение безопасного контекста для файлов cookie с префиксом __Host и __Secure и перезаписать эти файлы
BDU:2022-06253	Уязвимость реализации механизма FeaturePolicy браузеров Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю обойти ограничения безопасности
BDU:2022-06518	Уязвимость метода performance.getEntries() браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
BDU:2022-06720	Уязвимость механизма Mark of the Web операционной системы Windows, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2022-06767	Уязвимость механизма Mark of the Web операционной системы Windows, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2022-06830	Уязвимость реализации протокола Netlogon Remote Protocol (MS-NRPC) операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2022-06834	Уязвимость функции защиты данных BitLocker Device Encryption операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности
BDU:2022-07007	Уязвимость пакетов программ Microsoft Excel, Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с ошибками в настройках безопасности, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2022-07016	Уязвимость службы Service Workers браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2022-07056	Уязвимость реализации протокола MODBUS межсетевых экранов Tofino Xenon Security Appliance, Tofino Argon Security Appliance и EAGLE 20 Tofino, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2022-07057	Уязвимость реализации стандартов OPC Classic межсетевых экранов Tofino Xenon Security Appliance, Tofino Argon Security Appliance и EAGLE 20 Tofino, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2022-07058	Уязвимость межсетевых экранов Tofino Xenon Security Appliance, Tofino Argon Security Appliance и EAGLE 20 Tofino, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
BDU:2022-07061	Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибками в настройках безопасности, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2022-07105	Уязвимость антивирусного программного средства Symantec Endpoint Protection, связанная с возможностью обхода элементов безопасности, позволяющая нарушителю обойти парольную защиту для импорта/экспорта политик безопасности
BDU:2022-07152	Уязвимость компонента Active Directory Certificate Services операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2022-07180	Уязвимость службы регистрации сетевых устройств (NDES) операционных систем Microsoft Windows, позволяющая нарушителю обойти существующие ограничения безопасности и раскрыть защищаемую информацию
BDU:2022-07283	Уязвимость компонента защиты от фишинга и вредоносных программ SmartScreen операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности
BDU:2023-00118	Уязвимость диспетчера загрузки Windows Boot Manager операционных систем Windows, позволяющая нарушителю обойти функцию шифрования устройства BitLocker и получить доступ к зашифрованным данным
BDU:2023-00201	Уязвимость пакетов программ Microsoft SharePoint Server и SharePoint Enterprise Server, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2023-00230	Уязвимость сервера управления ресурсами смарт-карт Smart Card Resource Management Server операционной системы Microsoft Windows, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти ограничения безопасности
BDU:2023-00369	Уязвимость реализации функции ParseFromSafeString() интерфейса DOMParser браузера Mozilla Firefox, позволяющая нарушителю обойти ограничения безопасности
BDU:2023-00527	Уязвимость функции Edge AutoFill Protection() браузера Microsoft Edge, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2023-00597	Уязвимость браузера Mozilla Firefox, связанная с ошибками в настройках безопасности, позволяющая нарушителю читать произвольные файлы
BDU:2023-00676	Уязвимость реализации механизма фильтрации URL-адресов операционных систем Cisco AsyncOS для систем обеспечения безопасности электронной почты Cisco Email Security Appliance (ESA), позволяющая нарушителю обойти ограничения безопасности
BDU:2023-01097	Уязвимость компонента Windows DCOM Server операционной системы Windows, позволяющая нарушителю обойти процедуру аутентификации и повысить свои привилегии
BDU:2023-01257	Уязвимость компонента защиты от фишинга и вредоносных программ SmartScreen операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности
BDU:2023-01390	Уязвимость Защитника Microsoft (Microsoft Defender for Endpoint) операционной системы Windows, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2023-01600	Уязвимость браузера Microsoft Edge, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти ограничения безопасности
BDU:2023-01733	Уязвимость микропрограммного обеспечения ноутбуков ThinkPad, существующая из-за ошибки в механизме обнаружения несанкционированного доступа BIOS, позволяющая нарушителю выполнить произвольный код
BDU:2023-01947	Уязвимость модуля шифрования диска Trend Micro Full Disk Encryption (FDE) средства шифрования данных Trend Micro Endpoint Encryption (TMEE), позволяющая нарушителю обойти ограничения безопасности
BDU:2023-01950	Уязвимость браузера Microsoft Edge для Android, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти ограничения безопасности
BDU:2023-01952	Уязвимость плагина NPAPI браузера Firefox операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности
BDU:2023-02058	Уязвимость экрана блокировки операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности
BDU:2023-02063	Уязвимость UEFI-загрузчика Boot Manager операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности
BDU:2023-02070	Уязвимость UEFI-загрузчика Boot Manager операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности
BDU:2023-02071	Уязвимость экрана блокировки операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности
BDU:2023-02244	Уязвимость службы групповой политики (Group Policy Services) операционных систем Windows, позволяющая нарушителю повысить свои привилегии
BDU:2023-02253	Уязвимость компонента Windows Enroll Engine операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2023-02465	Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2023-02555	Уязвимость платформы MSHTML операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности
BDU:2023-02560	Уязвимость текстового редактора Microsoft Word, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2023-02563	Уязвимость соединителя служб Azure Service Connector, позволяющая нарушителю обойти существующие ограничения безопасности и повысить свои привилегии
BDU:2023-02682	Уязвимость браузера Microsoft Edge, связанная с использованием памяти после ее освобождения, позволяющая нарушителю обойти ограничения безопасности
BDU:2023-02684	Уязвимость драйвера Revocation List операционной системы Windows, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2023-02689	Уязвимость браузеров Mozilla Firefox, Focus for Android, Mozilla Firefox ESR и почтового клиента Thunderbird, связанная с некорректной обработкой имен файлов, оканчивающихся на .desktop, позволяющая нарушителю обойти ограничения безопасности и выполн...
BDU:2023-02690	Уязвимость браузеров Mozilla Firefox, Focus for Android, Mozilla Firefox ESR и почтового клиента Thunderbird, связанная с некорректной обработкой новой строки в имени файла, позволяющая нарушителю обойти ограничения безопасности и выполнить произволь...
BDU:2023-02694	Уязвимость браузеров Mozilla Firefox, Focus for Android, Mozilla Firefox ESR и почтового клиента Thunderbird, связанная с неправильной обработкой директивы заголовка Content-Disposition, позволяющая нарушителю обойти ограничения безопасности и загруз...
BDU:2023-02698	Уязвимость реализации протокола S/MIME почтового клиента Thunderbird , позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к защищаемой информации
BDU:2023-02789	Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite, связанная с отсутствием проверки статус учетной записи при отправке электронных писем с использованием 2FA (двухфакторной аутентификации), позволяющая нарушите...
BDU:2023-02790	Уязвимость корпоративной системы управления электронной почтой Zimbra Collaboration Suite, связанная с использованием некоторых аргументов JVM в менеджере почтовых ящиков, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность...
BDU:2023-02814	Уязвимость браузеров Firefox и Firefox ESR, существующая из-за отсутствия задержки всплывающих уведомлений, позволяющая нарушителю получить несанкционированный доступ к определенным функциям браузера
BDU:2023-02856	Уязвимость службы LaunchServices операционных систем MacOS, iOS, iPadOS и watchOS, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2023-03024	Уязвимость компонента Schema Handler системы управления базами данных PostgreSQL, позволяющая нарушителю обойти ограничения безопасности
BDU:2023-03178	Уязвимость браузера Microsoft Edge, связанная с ошибками в настройках безопасности, позволяющая нарушителю повысить свои привилегии
BDU:2023-03216	Уязвимость службы Windows SMB Witness операционных систем Windows, позволяющая нарушителю обойти проверку доступа к процедурам RPC
BDU:2023-03220	Уязвимость службы Windows Server операционных систем Windows, позволяющая нарушителю обойти проверку доступа к процедурам RPC
BDU:2023-03474	Уязвимость компонента networking.c системы управления базами данных (СУБД) Redis, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2023-03662	Уязвимость компонента защиты от фишинга и вредоносных программ SmartScreen операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности
BDU:2023-03686	Уязвимость браузера Mozilla Firefox операционных систем Windows, связанная с ошибками в настройках безопасности, позволяющая нарушителю получить доступ к конфиденциальной информации
BDU:2023-03701	Уязвимость службы Active Directory Federation Services (AD FS) операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности
BDU:2023-03734	Уязвимость пакета программ Microsoft Office, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2023-03799	Уязвимость Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security, связанная с использованием "**" в качестве шаблона в конфигурации Spring Security для WebFlux, позволяющая нарушителю обойти существующие ограничения без...
BDU:2023-04107	Уязвимость клиента удаленного рабочего стола Remote Desktop Client операционной системы Microsoft Windows, позволяющая нарушителю существующие ограничения безопасности
BDU:2023-04120	Уязвимость платформы MSHTML операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности
BDU:2023-04132	Уязвимость платформы MSHTML операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности
BDU:2023-04153	Уязвимость реализации Remote Desktop Protocol операционных систем Windows, позволяющая нарушителю проводить атаки типа "человек посередине"
BDU:2023-04212	Уязвимость клиента удаленного рабочего стола Remote Desktop Client операционной системы Microsoft Windows, позволяющая нарушителю существующие ограничения безопасности
BDU:2023-04232	Уязвимость пакетов программ Microsoft SharePoint Server и Microsoft SharePoint Server Subscription Edition, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2023-04378	Уязвимость ядра операционной системы macOS, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
BDU:2023-04577	Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit операционных систем iOS, iPadOS, tvOS, macOS, watchOS, браузера Safari, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2023-04584	Уязвимость компонента AppSandbox операционных систем macOS, позволяющая нарушителю обойти защитный механизм защиты изолированной программной среды
BDU:2023-04691	Уязвимость браузера Microsoft Edge, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2023-04718	Уязвимость компонента Windows HTML Platform операционной системы Windows, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2023-04733	Уязвимость службы Active Directory Federation Services (ADFS) операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2023-04952	Уязвимость веб-интерфейса облачного сервиса безопасности Cisco Umbrella, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к защищаемой информации
BDU:2023-05588	Уязвимость пакета программ Microsoft Office, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2023-05606	Уязвимость Защитника Microsoft (Microsoft Defender) операционных систем Windows, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2023-05722	Уязвимость платформы MSHTML операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2023-06070	Уязвимость программного средства автоматизации бизнес-процессов IBM Robotic Process Automation , связанная с ошибками в настройках безопасности, позволяющая нарушителю изменить конфигурацию кластера
BDU:2023-06072	Уязвимость программного средства автоматизации бизнес-процессов IBM Robotic Process Automation , связанная с ошибками в настройках безопасности, позволяющая нарушителю повысить свои привилегии
BDU:2023-06493	Уязвимость браузера Safari операционной системы macOS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2023-06636	Уязвимость компонента Search операционной системы Windows, позволяющая нарушителю обойти ограничения безопасности
BDU:2023-06683	Уязвимость ядра операционной системы Windows, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2023-06766	Уязвимость механизма Mark-of-the-Web (MoTW) операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности
BDU:2023-07125	Уязвимость драйвера TrEEConfigDriver фреймворка для создания UEFI-прошивок InsydeH2O, позволяющая нарушителю реализовать сокрытие вредоносной активности, путем подделки значений TPM PCR и маскировки устройства виртуальными данными в реестрах Platform...
BDU:2023-07147	Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2020, Adobe Acrobat Reader 2020, связанная с недостатками контроля доступа, позволяющая нарушителю обойти огран...
BDU:2023-07282	Уязвимость браузеров Firefox и Firefox ESR и почтового клиента Thunderbird, связанная с недостаточным предупреждением об опасных действиях, позволяющая нарушителю выполнить произвольный код
BDU:2023-07961	Уязвимость компонента защиты от фишинга и вредоносных программ SmartScreen операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности
BDU:2023-07986	Уязвимость программной платформы Microsoft .NET Framework, связанная с ошибками в настройках безопасности, позволяющая нарушителю получить доступ к закрытой части веб-приложения
BDU:2023-07994	Уязвимость пакета программ Microsoft Office, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии
BDU:2023-08051	Уязвимость локального шлюза данных Microsoft On-Premises Data Gateway, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти ограничения безопасности
BDU:2023-08245	Уязвимость программной платформы ASP.NET Core, связанная с ошибками в настройках безопасности, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2023-08939	Уязвимость браузера Microsoft Edge, связанная с отсутствием блокировки тэгов при загрузке сайтов, позволяющая нарушителю обойти ограничения безопасности
BDU:2023-09058	Уязвимость компонента VideoBridge браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю обойти защитный механизм защиты изолированной программной среды
BDU:2024-00240	Уязвимость реализации протокола Kerberos операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности
BDU:2024-00243	Уязвимость HTML-платформы операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности
BDU:2024-00281	Уязвимость библиотек Microsoft.Data.Sqlclient (MDS) и System.Data.Sqlclient (SDS) программных платформ Microsoft .NET Framework и .NET, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти ограничения безопасности и реализова...
BDU:2024-00335	Уязвимость браузера Microsoft Edge, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2024-00402	Уязвимость программных платформ Microsoft .NET Framework, .NET и средства разработки программного обеспечения Microsoft Visual Studio, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2024-00527	Уязвимость компонента DesktopServices операционной системы macOS, позволяющая нарушителю обойти проверки Gatekeeper
BDU:2024-00532	Уязвимость компонента Messages операционной системы macOS, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-00545	Уязвимость компонента Emoji операционной системы macOS, позволяющая нарушителю выполнить произвольный код
BDU:2024-00730	Уязвимость реализации механизма HSTS (HTTP Strict Transport Security) браузервов Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю обойти механизмы защиты
BDU:2024-00807	Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2024-00812	Уязвимость изолированной среды iframe браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю обойти ограничения безопасности и изменить CSP (Content Security Policy)
BDU:2024-00835	Уязвимость браузера Microsoft Edge, связанная с ошибками в настройках безопасности, позволяющая нарушителю повысить свои привилегии
BDU:2024-00957	Уязвимость технологии контроля доступа App Sandbox операционной системы macOS, позволяющая нарушителю выйти из изолированной программной среды и раскрыть защищаемую информацию
BDU:2024-00961	Уязвимость изолированной программной среды Sandbox операционной системы macOS, позволяющая нарушителю получить несанкционированный доступ к съемным носителям информации
BDU:2024-00981	Уязвимость браузера Microsoft Edge, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти защитный механизм песочницы и выполнить произвольный код
BDU:2024-00999	Уязвимость браузера Microsoft Edge, связанная с обходом функции безопасности, позволяющая нарушителю повысить свои привилегии
BDU:2024-01289	Уязвимость компонента защиты от фишинга и вредоносных программ SmartScreen операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности
BDU:2024-01432	Уязвимость ядра операционной системы Windows, позволяющая нарушителю обойти ограничения безопасности
BDU:2024-01544	Уязвимость компонента NSOpenPanel операционной системы macOS, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-01816	Уязвимость браузера Mozilla Firefox связанная с ошибками при обработке SameSite cookies, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2024-02015	Уязвимость реализации сетевого протокола Kerberos операционных систем WIndows, позволяющая нарушителю обойти ограничения безопасности
BDU:2024-02104	Уязвимость функции защиты целостности кода гипервизором Hypervisor-protected Code Integrity (HVCI) операционной системы Windows, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2024-02221	Уязвимость Защитника Microsoft (Microsoft Defender) операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2024-02323	Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2024-02329	Уязвимость службы регистрации ошибок Windows Error Reporter браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-02876	Уязвимость микропрограммного обеспечения UEFI (BIOS) рабочих станций HP, позволяющая нарушителю повысить свои привилегии, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2024-03448	Уязвимость компонента FileTransfer программного обеспечение для управления сетью SAN Brocade SANnav, позволяющая нарушителю выполнить атаку типа "человек посередине"
BDU:2024-05142	Уязвимость функции "Save As" ("Сохранить как") браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird операционных систем Windows, позволяющая нарушителю оказать влияние на конфиденциальность и целостность защищаемой информации
BDU:2024-05144	Уязвимость браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, связанная с ошибками в настройках безопасности, позволяющая нарушителю обойти ограничения безопасности и провести атаку типа clickjacking ("захват клика")
BDU:2024-05169	Уязвимость интерфейса OffscreenCanvas браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю обойти ограничения безопасности
BDU:2024-05360	Уязвимость компонента Notes (Заметки) операционных систем iPadOS и iOS, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-05361	Уязвимость компонента Screenshots (Скриншоты) операционных систем iPadOS и iOS, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-07371	Уязвимость обработчика архивных файлов архиватора WinZip, связанная с возможностью обхода механизмов защиты, позволяющая нарушителю выполнить произвольный код
BDU:2024-07679	Уязвимость сценария cgi.force_redirect интерпретатора языка программирования PHP, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2025-01255	Уязвимость сервиса iCloud операционных систем macOS, связанная с ошибками использования стандартных разрешений, позволяющая нарушителю выполнить произвольный код
BDU:2025-02403	Уязвимость браузера Mozilla Firefox Focus, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю обойти настройки блокировки экрана

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2017-12353	A vulnerability in the Multipurpose Internet Mail Extensions (MIME) scanner of Cisco AsyncOS Software for Cisco Email Securit...
CVE-2018-0110	A vulnerability in Cisco WebEx Meetings Server could allow an authenticated, remote attacker to access the remote support acc...
CVE-2018-0353	A vulnerability in traffic-monitoring functions in Cisco Web Security Appliance (WSA) could allow an unauthenticated, remote...
CVE-2018-6336	An issue was discovered in osquery. A maliciously crafted Universal/fat binary can evade third-party code signing checks. By...
CVE-2021-40006	Vulnerability of design defects in the security algorithm component. Successful exploitation of this vulnerability may affect...
CVE-2021-43177	As a result of an incomplete fix for CVE-2015-7225, in versions of devise-two-factor prior to 4.0.2 it is possible to reuse a...

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО

Идентификатор	Дата бюллетеня	Описание
VULN:20230510-13	10.05.2023	Межсайтовый скриптинг в Mozilla Firefox
VULN:20230607-22	07.06.2023	Получение конфиденциальной информации в JBoss Core Services
VULN:20230913-15	13.09.2023	Обход безопасности в Microsoft Defender Security Intelligence Updates
VULN:20231011-9	11.10.2023	Выполнение произвольного кода в Windows
VULN:20231018-3	18.10.2023	Обход безопасности в MySQL Enterprise Monitor
VULN:20231117-31	17.11.2023	Получение конфиденциальной информации в Microsoft Windows SmartScreen
VULN:20231117-5	17.11.2023	Повышение привилегий в Microsoft Excel
VULN:20231129-21	29.11.2023	Обход безопасности в authentik
VULN:20231213-20	13.12.2023	Получение конфиденциальной информации в LibreOffice
VULN:20240110-8	10.01.2024	Обход безопасности в Visual Studio
VULN:20240110-9	10.01.2024	Обход безопасности в System.Data.SqlClient
VULN:20240119-34	19.01.2024	Обход безопасности в Oracle Communications Cloud Native Core Network Slice Selection Function
VULN:20240124-12	24.01.2024	Получение конфиденциальной информации в macOS
VULN:20240124-21	24.01.2024	Получение конфиденциальной информации в macOS
VULN:20240126-8	26.01.2024	Получение конфиденциальной информации в Microsoft Edge
VULN:20240205-4	05.02.2024	Получение конфиденциальной информации в BuildKit
VULN:20240205-8	05.02.2024	Выполнение произвольного кода в Microsoft Edge
VULN:20240209-2	09.02.2024	Получение конфиденциальной информации в Nomad Enterprise
VULN:20240216-90	16.02.2024	Выполнение произвольного кода в Windows
VULN:20240216-91	16.02.2024	Выполнение произвольного кода в Windows
VULN:20240226-14	26.02.2024	Обход безопасности в Tenable Identity Exposure (formerly Tenable.ad)
VULN:20240226-3	26.02.2024	Получение конфиденциальной информации в Microsoft Edge
VULN:20240311-16	11.03.2024	Обход безопасности в macOS
VULN:20240311-18	11.03.2024	Получение конфиденциальной информации в macOS
VULN:20240311-19	11.03.2024	Обход безопасности в macOS
VULN:20240320-14	20.03.2024	Выполнение произвольного кода в Mozilla Firefox
VULN:20240412-22	12.04.2024	Получение конфиденциальной информации в Windows
VULN:20240419-36	19.04.2024	Выполнение произвольного кода в Oracle Communications Cloud Native Core Network Function Cloud Native Environment
VULN:20240426-18	26.04.2024	Получение конфиденциальной информации в Brocade SANnav
VULN:20240517-43	17.05.2024	Получение конфиденциальной информации в LibreOffice
VULN:20240517-55	17.05.2024	Выполнение произвольного кода в Microsoft Internet Explorer
VULN:20240617-31	17.06.2024	Получение конфиденциальной информации в Live Optics Windows Collector
VULN:20240626-40	26.06.2024	Выполнение произвольного кода в Dropbox Desktop
VULN:20240830-61	30.08.2024	Получение конфиденциальной информации в Siemens INTRALOG WMS
VULN:20241007-7	07.10.2024	Выполнение произвольного кода в Mozilla
VULN:20241021-7	21.10.2024	Обход безопасности в cPanel EasyApache
VULN:20241227-25	27.12.2024	Выполнение произвольного кода в Dell PowerStore T Family
VULN:20250210-33	10.02.2025	Обход безопасности в Ansible Automation Platform 2.4 packages
VULN:20250210-34	10.02.2025	Обход безопасности в Ansible Automation Platform 2.4 packages
VULN:20250210-38	10.02.2025	Обход безопасности в macOS Sequoia и Sonoma
VULN:20250317-87	17.03.2025	Обход безопасности в Mozilla Firefox
VULN:20250409-27	09.04.2025	Получение конфиденциальной информации в Apple macOS
VULN:20250716-18	16.07.2025	Получение конфиденциальной информации в Apache HTTP Server
VULN:20250908-10	08.09.2025	Обход безопасности в Mozilla Thunderbird 140.x, Thunderbird ESR и Thunderbird
VULN:20251112-22	12.11.2025	Получение конфиденциальной информации в macOS Sequoia
VULN:20251112-29	12.11.2025	Получение конфиденциальной информации в Apple macOS Tahoe
VULN:20251112-37	12.11.2025	Получение конфиденциальной информации в Apple macOS Tahoe
VULN:20251112-42	12.11.2025	Получение конфиденциальной информации в Apple macOS Tahoe
VULN:20251112-47	12.11.2025	Получение конфиденциальной информации в Apple Safari
VULN:20251112-48	12.11.2025	Получение конфиденциальной информации в Apple Safari
VULN:20251112-53	12.11.2025	Получение конфиденциальной информации в WebKitGTK+ and WPE WebKit

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.