Каталог уязвимостей - CWE - CWE-610

В сервис интегрированы наиболее популярные публичных базы знаний:

Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.

CVE, БДУ ФСТЭК и НКЦКИ

Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.

Интерфейс каталогов идентичен и содержит следующие блоки:

Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
  - Идентификатор - id уязвимости в базе уязвимостей;
  - Описание - текстовое описание уязвимости;
  - Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
  - CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
    4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
  - Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
  - Идентификатор - id уязвимости в базе уязвимостей;
  - Информация - текстовое описание уязвимости;
  - Вектор атаки - локальный или сетевой вектор атаки;
  - Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
  - Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
  - Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
  - Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
  - Уязвимости.

MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК

Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.

Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.

Каталоги могут использоваться в сервисе с целью:

Облегчения процесса формирования рисков, угроз и уязвимостей;
Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
Взгляда на компанию и оценку рисков через публичные каталоги угроз.

Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:

Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.

Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.

Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.

В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.

Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.

Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.

Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.

Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:

матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.

Каталог MITRE ATT&CK содержит:

Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
Преступные группы - описание APT группировок и их особенности и модель поведения;
Инструменты - ПО используемое нарушителями для вредоносного воздействия.

Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.

Сертификаты СЗИ

Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.

Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:

Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.

Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.

Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:

Номер сертификата;
Дата внесения в реестр;
Срок действия сертификата;
Срок окончания тех. поддержки;
Наименование средства (шифр);
Схема сертификации;
Испытательная лаборатория;
Орган по сертификации;
Заявитель;
Наименования документов соответствия;
Реквизиты заявителя.

Реестр обновляется автоматически один раз в месяц.

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

CWE-610

Externally Controlled Reference

Идентификаторы ФСТЭК уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
BDU:2021-03120	Уязвимость пакета офисных программ Apache OpenOffice, связанная с ошибками при обработке гипертекстовых ссылок, позволяющая нарушителю выполнить произвольный код
BDU:2021-03919	Уязвимость системы управления Moodle, связанная с ошибками разграничения прав пользователей, позволяющая нарушителю обойти функции безопасности
BDU:2021-03923	Уязвимость системы управления Moodle, связанная с ошибками при обработке гипертекстовых ссылок, позволяющая нарушителю обойти функции безопасности
BDU:2021-04275	Уязвимость драйвера программируемых логических контроллеров Schneider Electric Modbus Serial Driver, связанная с ошибками при обработке гипертекстовых ссылок, позволяющая нарушителю перезаписать файлы в файловой системе
BDU:2021-06050	Уязвимость компонента nginx.ingress.kubernetes.io/auth-type контроллера входящего трафика в кластере Kubernetes ingress-nginx, связанная с некорректным внешним управлением именем файла, позволяющая нарушителю получить доступ на создание, изменение ил...
BDU:2022-01786	Уязвимость изолированной программной среды языка программирования Racket, связанная с ошибками при обработке гипертекстовых ссылок, позволяющая нарушителю оказать воздействие на целостность данных
BDU:2022-01837	Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с ошибками при обработке гипертекстовых ссылок, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2022-02979	Уязвимость процесса обновления систем обработки вызовов Cisco Unified Communications Manager (CM) и Cisco Unified Communications Manager Session Management Edition (SME), позволяющая нарушителю записывать произвольные файлы
BDU:2022-06103	Уязвимость браузера Firefox for Android, связанная с ошибками при обработке гипертекстовых ссылок, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2022-06214	Уязвимость библиотеки ruby-mysql, связанная с ошибками при обработке гипертекстовых ссылок, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2023-00749	Уязвимость функции ib_prctl_set() ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации.
BDU:2023-01556	Уязвимость браузера Mozilla Firefox, связанная с ошибками при обработке гипертекстовых ссылок, позволяющая нарушителю преобразовать URL-адрес в локальный путь и получить несанкционированный доступ к защищаемой информации
BDU:2023-04227	Уязвимость операционной системы PAN-OS, связанная с ошибками при обработке гипертекстовых ссылок, позволяющая нарушителю получить доступ к конфиденциальным данным
BDU:2023-04914	Уязвимость микропрограммного обеспечения веб-панелей для управления и мониторинга процессов в промышленных системах PHOENIX CONTACT WP 6xxx, связанная с ошибками при обработке гипертекстовых ссылок, позволяющая нарушителю получить несанкционированный...
BDU:2023-04917	Уязвимость микропрограммного обеспечения веб-панелей для управления и мониторинга процессов в промышленных системах PHOENIX CONTACT WP 6xxx, связанная с ошибками при обработке гипертекстовых ссылок, позволяющая нарушителю получить несанкционированный...
BDU:2023-05206	Уязвимость плагина TinyMCE виртуальной обучающей среды Moodle, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
BDU:2023-06472	Уязвимость программного обеспечения резервного копирования и восстановления данных на компьютерах и серверах Acronis Agent, связанная с ошибками при обработке ссылок, позволяющая нарушителю повысить свои привилегии
BDU:2023-06490	Уязвимость программного средства резервного копирования и восстановления данных Acronis Cyber Protect Home Office, связанная с ошибками при обработке ссылок, позволяющая нарушителю повысить свои привилегии
BDU:2023-06987	Уязвимость VPN-сервиса WireGuard, связанная с ошибками при обработке ссылок, позволяющая нарушителю, действующему удаленно, заблокировать IP-трафик на выбранные IP-адреса
BDU:2023-07085	Уязвимость микропрограммного обеспечения контроллеров WAGO CC100, Edge Controller, PFC100, PFC200, Touch Panel 600 Advanced Line, Touch Panel 600 Marine Line, Touch Panel 600 Standard Line, позволяющая нарушителю получить несанкционированный доступ к...
BDU:2023-08379	Уязвимость программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader), связанная с ошибками при обработке гипертекстовых ссылок, позволяющая нарушителю выполнить произвольный код
BDU:2023-08380	Уязвимость программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader), связанная с ошибками при обработке гипертекстовых ссылок, позволяющая нарушителю выполнить произвольный код
BDU:2024-00893	Уязвимость программного обеспечения для управления и настройки подключенных устройств ASUS Armory Crate, связанная с ошибками при обработке гипертекстовых ссылок, позволяющая нарушителю получить несанкционированный доступ к произвольным файлам
BDU:2024-01223	Уязвимость компонента exportDataObject API программы для просмотра текста Foxit Reader, позволяющая нарушителю выполнить произвольный код
BDU:2024-05382	Уязвимость службы Microsoft Distributed Transaction Coordinator (MSDTC) операционных систем Windows, позволяющая нарушителю выполнить произвольный код
BDU:2024-06003	Уязвимость веб-интерфейса программного средства управления требованиями в процессе разработки программного обеспечения IBM Engineering Requirements Management DOORS, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и...
BDU:2024-07001	Уязвимость оркестратора приложений Nomad, связанная с некорректным внешним управлением именем или путем файла при загрузке данных, позволяющая нарушителю создать архив, который распакует файл по путям за пределами предполагаемого каталога распределен...
BDU:2024-07160	Уязвимость платформы для централизованного управления приложениями Rockwell Automation ThinManager, связанная с ошибками при обработке гипертекстовых ссылок, позволяющая нарушителю выполнить произвольный код
BDU:2024-07683	Уязвимость системы управления базами данных MongoDB, существующая из-за проблемы с управлением процессом, позволяющая нарушителю загрузить произвольные библиотеки и получить полный контроль над приложением
BDU:2024-07882	Уязвимость программного средства виртуального моделирования оборудования и производственных процессов Rockwell Automation Emulate3D, связанная с некорректным внешним управлением именем или путем файла, позволяющая нарушителю выполнить произвольный ко...
BDU:2025-02656	Уязвимость веб-интерфейса управления операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2025-06168	Уязвимость оркестратора приложений Nomad, связанная с ошибками при обработке гипертекстовых ссылок, позволяющая нарушителю оказать воздействие на целостность защищаемой информации
BDU:2025-07451	Уязвимость микропрограммного обеспечения оборудования Modicon Controllers, связанная с некорректным внешним управлением именем или путем файла при загрузке данных, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2015-10142	Sitecore XP < 8.0 and CMS < 7.2 and < 7.5 File Read via Known Path
CVE-2017-16088	The safe-eval module describes itself as a safer version of eval. By accessing the object constructors, un-sanitized user inp...
CVE-2018-12475	obs-service-download_files allows downloading from localhost or intranet hosts
CVE-2018-7824	An Externally Controlled Reference to a Resource (CWE-610) vulnerability exists in Schneider Electric Modbus Serial Driver (F...
CVE-2020-8226	A vulnerability exists in phpBB <v3.2.10 and <v3.3.1 which allowed remote image dimensions check to be used to SSRF.
CVE-2021-27648	Externally controlled reference to a resource in another sphere in quarantine functionality in Synology Antivirus Essential b...
CVE-2021-3779	Ruby-MySQL Gem Client File Read
CVE-2021-41244	Cross organization admin control in Grafana
CVE-2021-43794	Anonymous user cache poisoning via development-mode header in Discourse
CVE-2021-43844	Externally Controlled Reference to a Resource in Another Sphere in MSEdgeRedirect
CVE-2022-23439	A externally controlled reference to a resource in another sphere in Fortinet FortiManager before version 7.4.3, FortiMail be...
CVE-2022-24854	Database bypassing any permissions in Metabase via SQlite attach
CVE-2022-27593	DeadBolt Ransomware
CVE-2022-39206	CI/CD Docker Escape in OneDev
CVE-2022-44747	Local privilege escalation due to improper soft link handling. The following products are affected: Acronis Cyber Protect Hom...
CVE-2022-46868	Local privilege escalation during recovery due to improper soft link handling. The following products are affected: Acronis C...
CVE-2022-46869	Local privilege escalation during installation due to improper soft link handling. The following products are affected: Acron...
CVE-2023-0045	Incorrect indirect branch prediction barrier in the Linux Kernel
CVE-2023-33188	Uncontrolled data used in content resolution
CVE-2023-37855	PHOENIX CONTACT: Unauthorized read-access of root filesystem in WP 6xxx Web panels
CVE-2023-37856	PHOENIX CONTACT: Unauthorized read-access of root filesystem in WP 6xxx Web panels
CVE-2023-38046	PAN-OS: Read System Files and Resources During Configuration Commit
CVE-2023-4089	WAGO: Multiple products vulnerable to local file inclusion
CVE-2023-44209	Local privilege escalation due to improper soft link handling. The following products are affected: Acronis Agent (Linux, mac...
CVE-2024-13177	Symlink Following in Netskope Client Postinstall Script
CVE-2024-23639	micronaut-core management endpoints vulnerable to drive-by localhost attack
CVE-2024-24760	Mailcow Docker Container Exposure to Local Network
CVE-2024-24818	EspoCRM weakness in "Forgot password"
CVE-2024-28962	Dell Command \| Update, Dell Update, and Alienware Update UWP, versions prior to 5.4, contain an Exposed Dangerous Method or F...
CVE-2024-29069	snapd will follow archived symlinks when unpacking a filesystem
CVE-2024-32980	Spin contains a potential network sandbox escape for specifically configured Spin applications
CVE-2024-42168	HCL MyXalytics is affected by out-of-band resource load (HTTP) vulnerability
CVE-2024-45826	ThinManager® Code Execution Vulnerability
CVE-2024-47773	Anonymous cache poisoning via XHR requests in Discourse
CVE-2024-52792	Arbitrary config values override in lam
CVE-2024-6079	DLL Hijacking Vulnerability Exists in Rockwell Automation Emulate3D™
CVE-2024-6717	Nomad Vulnerable to Allocation Directory Path Escape Through Archive Unpacking
CVE-2024-7625	Nomad Vulnerable to Allocation Directory Escape On Non-Existing File Paths Through Archive Unpacking
CVE-2025-10091	Jinher OA XML Type xml external entity reference
CVE-2025-10092	Jinher OA XML Type xml external entity reference
CVE-2025-10816	Jinher OA XML text xml external entity reference
CVE-2025-11035	Jinher OA text xml external entity reference
CVE-2025-11140	Bjskzy Zhiyou ERP com.artery.richclient.RichClientService openForm xml external entity reference
CVE-2025-11341	Jinher OA type xml external entity reference
CVE-2025-1225	ywoa WXCallBack Interface XMLParse.java extract xml external entity reference
CVE-2025-13209	bestfeng oa_git_free WorkflowPredefineController.java updateWriteBack xml external entity reference
CVE-2025-22144	Account Takeover in NamelessMC
CVE-2025-2365	crmeb_java WeChatMessageController.java webHook xml external entity reference
CVE-2025-2875	CWE-610: Externally Controlled Reference to a Resource in Another Sphere vulnerability exists that could cause a loss of conf...
CVE-2025-3241	zhangyanbo2007 youkefu XML Document CallCenterRouterController.java xml external entity reference
CVE-2025-48963	Local privilege escalation due to improper soft link handling. The following products are affected: Acronis Cyber Protect Clo...
CVE-2025-5877	Fengoffice Feng Office Document Upload ApplicationDataObject.class.php xml external entity reference
CVE-2025-7523	Jinher OA DelTemp.aspx xml external entity reference
CVE-2025-7823	Jinher OA ProjectScheduleDelete.aspx xml external entity reference
CVE-2025-7824	Jinher OA XmlHttp.aspx xml external entity reference
CVE-2025-8057	IDOR in Patika Global Technologies' HumanSuite
CVE-2025-9065	Rockwell Automation ThinManager® Server-Side Request Forgery Vulnerability
CVE-2026-1218	Bjskzy Zhiyou ERP com.artery.richclient.RichClientService RichClientService.class initRCForm xml external entity reference

НКЦКИ уязвимости

Бюллетени НКЦКИ - уязвимости ПО

Идентификатор	Дата бюллетеня	Описание
VULN:20250618-89	18.06.2025	Получение конфиденциальной информации в Schneider Electric Modicon Controllers

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.