Каталоги
В сервис интегрированы наиболее популярные публичных базы знаний:
- Сертификаты СЗИ - Государственный реестр сертифицированных средств защиты информации опубликованный Федеральной службой по техническому и экспортному контролю, может быть использован для контроля актуальности используемых СЗИ в организации.
- CVE уязвимости - общедоступная публичная база уязвимостей Common Vulnerabilities and Exposures (CVE). Миссия программы CVE заключается в выявлении, определении и каталогизации публично раскрываемых уязвимостей в сфере кибербезопасности. Для каждой уязвимости в каталоге существует одна запись CVE. Уязвимости обнаруживаются, затем присваиваются и публикуются организациями по всему миру, которые сотрудничают с программой CVE. Партнеры публикуют записи CVE для единообразного описания уязвимостей. Специалисты в области информационных технологий и кибербезопасности используют записи CVE, чтобы убедиться, что они обсуждают одну и ту же проблему, и координировать свои усилия по определению приоритетности и устранению уязвимостей.
- БДУ ФСТЭК уязвимости - раздел Уязвимости Банка данных уязвимостей опубликованная Федеральной службой по техническому и экспортному контролю совместно с Государственным научно-исследовательским испытательным институтом проблем технической защиты информации. Одной из целей создания банка данных угроз безопасности информации является объединение специалистов в области информационной безопасности для решения задач повышения защищенности информационных систем.
- НКЦКИ уязвимости - общедоступная публичная база уязвимостей Национального координационного центра по компьютерным инцидентам (НКЦКИ), обеспечивающего координацию деятельности субъектов КИИ по обнаружению, предупреждению, ликвидации последствий компьютерных атак и реагированию на компьютерные инциденты.
- MITRE ATT&CK – Adversarial Tactics, Techniques & Common Knowledge – Тактики, техники и общеизвестные знания о злоумышленниках. Это основанная на реальных наблюдениях база знаний компании Mitre, содержащая описание тактик, приемов и методов, используемых киберпреступниками. База создана в 2013 году и регулярно обновляется, цель – составление структурированной матрицы используемых киберпреступниками приемов, чтобы упростить задачу реагирования на киберинциденты.
- БДУ ФСТЭК и Новая БДУ ФСТЭК – раздел Угрозы Банка данных угроз, опубликованный в 2015 году Федеральной службой по техническому и экспортному контролю и Государственным научно-исследовательским испытательным институтом проблем технической защиты информации, обязателен при моделировании угроз при построении систем защиты персональных данных, критической информационной инфраструктуры, государственных информационных систем.
Каталог Справка открывает раздел документации по каталогам.
Уязвимости CVE, БДУ ФСТЭК и НКЦКИ
Каталоги CVE уязвимости, БДУ ФСТЭК уязвимости и НКЦКИ уязвимости предоставляют дополнительный контент и обогащают информацией описание уязвимостей от сканеров в модуле Технические уязвимости.
Интерфейс каталогов идентичен и содержит следующие блоки:
- Метрики:
- Найденные уязвимости – отображает количество найденных в отчетах от сканеров уязвимостей которые связаны с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей);
- Уязвимые хосты – отображает количество хостов на которых обнаружены уязвимости связанные с уязвимостями из каталога, при нажатии на виджет перенаправляет в модуль Технические уязвимости с установленным фильтром по названию каталога (тип фильтра Группа уязвимостей).
- Табличную часть Каталог уязвимостей:
- Фильтр по полю Идентификатор - особенностью данного фильтра является автоматический разбор текста с последующим извлечением из текста идентификаторов. Для этого необходимо вставить произвольный текст с идентификаторами в поле и добавить в фильтр через кнопку плюс;
- Табличную часть с полями для каталогов CVE и БДУ ФСТЭК:
- Идентификатор - id уязвимости в базе уязвимостей;
- Описание - текстовое описание уязвимости;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- CVSS - числовая оценка уязвимости согласно источнику, с указанием даты выявления уязвимости экспертами, оценка отображается цветом согласно оценке CVSS 0.1 – 3.9 Low Зеленый,
4.0 – 6.9 Medium Желтый, 7.0 – 8.9 High Оранжевый, 9.0 – 10.0 Critical Красный.
- Табличную часть с полями для каталогов CVE :
- Дата бюллетеня - информация о дате публикации бюллетеня содержащего уязвимости;
- Идентификатор - id уязвимости в базе уязвимостей;
- Информация - текстовое описание уязвимости;
- Вектор атаки - локальный или сетевой вектор атаки;
- Обнаружено - флаг, данный статус отображается если уязвимость обнаружена в отчетах о сканировании;
- Наличие обновления - - флаг, данный статус отображается если база уязвимостей содержит информацию о наличии обновлений от производителя уязвимого ПО;
- Дата выявления - даты выявления уязвимости экспертами.
- Чекбокс «Только обнаруженные уязвимости» - устанавливает фильтр на табличную часть для отображения только обнаруженные уязвимости.
- Функционал для экспорта всех уязвимостей каталога.
- Для каталога добавляется функционал Варианты отображения:
- Бюллетени - изменяет отображение табличной части на реестр бюллетеней, отображает общее количество уязвимостей в бюллетени в поле Уязвимостей в бюллетени и статус по обнаружению в поле Обнаружено - данный статус отображается если хотя бы одна уязвимость из бюллетеня обнаружена в инфраструктуре.
- Уязвимости.
MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК
Данные из каталогов MITRE ATT&CK, БДУ ФСТЭК, Новая БДУ ФСТЭК могут использоваться для контекстного наполнения риска в модуле Риски.
Каждый из указанных каталогов сформирован по собственной схеме данных, которая не соответствует подходу оценки риска, используемому в сервисе. Но в основе своей указанные базы описывают все те же риски информационной безопасности, каждый под своим углом. Поэтому они добавлены в сервис и как отдельные компоненты и как основа для создания рисков, угроз или уязвимостей.
Каталоги могут использоваться в сервисе с целью:
- Облегчения процесса формирования рисков, угроз и уязвимостей;
- Обогащения информации по рискам (угрозам, уязвимостям) созданным в сервисе.
- Взгляда на компанию и оценку рисков через публичные каталоги угроз.
Сервис позволяет установить связь между объектами из каталогов и 3 типами объектов сервиса: угрозами, уязвимостями или рисками безопасности:
- Уязвимости могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK и способами реализации Новой БДУ ФСТЭК.
- Угрозы могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами и последствиями Новой БДУ ФСТЭК.
- Риски могут быть связаны с угрозами БДУ ФСТЭК, техниками ATT&CK, угрозами, способами реализации и последствиями Новой БДУ ФСТЭК.
Такой широкий выбор возможных связей сделан потому, что объекты из каталогов угроз могут быть или угрозой или уязвимостью в контексте сервиса.
Например, УБИ.004 Угроза аппаратного сброса пароля BIOS из БДУ ФСТЭК в контексте сервиса является уязвимостью, особенностью активов типа Микропрограммное обеспечение, которая может привести к реализации угрозы Несанкционированного локального доступа к BIOS.
В большинстве случаев угрозы из БДУ ФСТЭК и техники из MITRE ATT@CK являются именно уязвимостями, использование которых ведет к реализации угроз безопасности, но бывают и исключения.
Для рисков, угроз и уязвимостей из базы Community связи с каталогами угроз уже установлены.
Связь с каталогом угроз может быть прямой или косвенной. Например, если уязвимость связана с угрозой из БДУ ФСТЭК то и все риски, в составе которых есть данная уязвимость будут автоматически связаны с угрозой из БДУ ФСТЭК.
Каталог БДУ ФСТЭК - это реестр рисков от банка данных угроз безопасности информации ФСТЭК России.
Каждая угроза содержит описание, рекомендации к каким типам активов может быть применена эта угроза, классификация по свойствам информации и вероятные источники угрозы. Дополнительно в блоке Связанные риски указаны связанные риски, а в блоке Каталоги указываются связи с записями из других каталогов.
Каталог Новая БДУ ФСТЭК от банка данных угроз безопасности информации ФСТЭК России содержит:
- матрицу Способы реализации (возникновения угроз) - каждая ячейка которых содержит описание поверхности атаки: группу способов, уровень возможностей нарушителя, возможные реализуемые угрозы, компоненты объектов воздействия, возможные меры защиты;
- Негативные последствия - перечень негативных последствий в классификации ФСТЭК в виде кода и описания;
- Угрозы - реестр угроз с описанием, каждая угроза содержит возможные объекты воздействия и возможные способы реализации угроз;
- Объекты - перечень объектов последствий с описанием и компонентами которые могут входить в состав объекта;
- Компоненты - перечень компонентов объектов воздействия с указанием объектов воздействия на которых они могут располагаться;
- Нарушители - уровни возможностей нарушителей классифицированные по возможностям и компетенции;
- Меры защиты - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя.
Каталог MITRE ATT&CK содержит:
- Матрица - содержит тактики и техники злоумышленника, позволяет на основании тактики или техники создать риск или уязвимость, в матрице указаны связи с рисками в базе Community и с рисками в базе команды;
- Тактики - направления действия нарушителя на том или ином этапе cyberkillchane;
- Техники - конкретные действия нарушителя для достижения цели на конкретном шаге cyberkillchane;
- Контрмеры - в терминологии SECURITM это список требований выполнение которых сокращает возможности нарушителя;
- Преступные группы - описание APT группировок и их особенности и модель поведения;
- Инструменты - ПО используемое нарушителями для вредоносного воздействия.
Матрицы могут использоваться для построения тепловой карты рисков наложенных на матрицы угроз и уязвимостей.
Сертификаты СЗИ
Каталог Сертификаты СЗИ может быть использован в модуле Активы как источник информации для поля Номер сертификата СЗИ. В модуле активов есть возможность вести реестр СЗИ используемых в организации, в свою очередь каталог сертификатов СЗИ позволяет связать актив с каталогом через поле актива Номер сертификата СЗИ.
Каталог Сертификаты СЗИ содержит реестр с информацией о номере сертификата, сроке действия сертификата и сроке поддержки СЗИ. Кроме реестра каталог содержит следующие метрики:
- Имеющиеся СЗИ - отображает количество активов у которых заполнено поле Номер сертификата СЗИ;
- Скоро будут просрочены - отображает количество активов у которых срок действия сертификата меньше 90 календарных дней;
- Просроченные сертификаты - отображает количество активов у которых срок действия сертификата уже истек;
- Истекшая поддержка - отображает количество активов у которых срок действия сертификата уже истек.
Каждая метрика ведёт в реестр активов и выводит список СЗИ, отфильтрованный по соответствующим параметрам.
Нажав на просмотр сертификата, мы увидим карточку сертификата, сервис хранит информацию о следующих данных:
- Номер сертификата;
- Дата внесения в реестр;
- Срок действия сертификата;
- Срок окончания тех. поддержки;
- Наименование средства (шифр);
- Схема сертификации;
- Испытательная лаборатория;
- Орган по сертификации;
- Заявитель;
- Наименования документов соответствия;
- Реквизиты заявителя.
Реестр обновляется автоматически один раз в месяц.
Куда я попал?
CWE-822
Untrusted Pointer Dereference
The product obtains a value from an untrusted source, converts this value to a pointer, and dereferences the resulting pointer.
| Тип уязвимости: | Не зависит от других уязвимостей |
Идентификаторы ФСТЭК уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| BDU:2018-01312 | Уязвимость синтаксического анализатора LQS файлов инструмента для сбора данных и контроля процессов промышленной автоматизации LAquis SCADA, позволяющая нарушителю выполнить произвольный код |
| BDU:2019-02184 | Уязвимость файла TEEOS.img (по смещению 0x158608) SMC-обработчика GLOBAL_CMD_ID_LOAD_SECURE_APP операционной системы TEE OS Trusted Core в микропрограммном обеспечении мобильного телефона Huawei Mate 9 Pro, позволяющая нарушителю вызвать отказ в обсл... |
| BDU:2019-02185 | Уязвимость функции map_ns_operation SMC-обработчика операционной системы TEE OS Trusted Core в микропрограммном обеспечении мобильного телефона Huawei Mate 9 Pro, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-02186 | Уязвимость функции start_TA_task (по смещению 0x137F7C) SMC-обработчика операционной системы TEE OS Trusted Core в микропрограммном обеспечении мобильного телефона Huawei Mate 9 Pro, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2019-03763 | Множественные уязвимости процесса webvrpcs программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющие нарушителю выполнить произвольный код |
| BDU:2020-03281 | Уязвимость функции TIFFWriteDirectoryTagTransferfunction программного обеспечения для просмотра, редактирования и конвертирования TIFF-файлов, связанная с выходом операции за допустимые границы буфера данных, позволяющая нарушителю вызвать отказ в об... |
| BDU:2021-00366 | Уязвимость программного пакета для создания системы позиционного управления CX-Position, программного пакета для описания процедур последовательного обмена данными между стандартными устройствами CX-Protocol, системы обеспечения совместимости между у... |
| BDU:2021-00824 | Уязвимость драйвера графических систем Intel Graphics Drivers, связанная с отсутствием проверки значения указателя перед его разыменованием, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2021-01069 | Уязвимость программных средств рендеринга 3D-моделей Luxion KeyShot, Luxion KeyShot Viewer, Luxion KeyShot Network Rendering и Luxion KeyVR, позволяющая нарушителю выполнить произвольный код |
| BDU:2021-02069 | Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с разыменованием недоверенного указателя, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2021-03880 | Уязвимость программ просмотра PDF-файлов Adobe Reader Document Cloud, Adobe Reader и программ редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat, связанная с разыменованием недоверенного указателя, позволяющая нарушителю выполнить... |
| BDU:2021-04836 | Уязвимость ядра операционной системы Linux , связанная с раскрытием защищаемой информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2021-06139 | Уязвимость программных средств мониторинга состояния ПЛК Fuji Electric V-Server Lite и Tellus Lite V-Simulator, связанная с разыменованием недоверенного указателя, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании |
| BDU:2022-02931 | Уязвимость библиотеки сканирования пакета антивирусных программ ClamAV и средства защиты от вредоносного программного обеспечения Cisco AMP для конечных устройств, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2022-03352 | Уязвимость программной платформы Microsoft Silverlight, связанная с недостаточной проверкой указателей, позволяющая нарушителю выполнить произвольный код или получить доступ на чтение, изменение или удаление данных |
| BDU:2022-05517 | Уязвимость элемента управления ActiveX SCADA-сервера Measuresoft ScadaPro Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-03914 | Уязвимость программного обеспечения параметрического автоматизированного проектирования и 3D-моделирования Cobalt Ashlar-Vellum, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-04891 | Уязвимость программы просмотра и редактирования PDF документов PDF-XChange, связанная с разыменованием недоверенного указателя, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05067 | Уязвимость программы просмотра и редактирования PDF документов PDF-XChange Editor, связанная с разыменованием недоверенного указателя, позволяющая нарушителю выполнить произвольный код |
| BDU:2023-05452 | Уязвимость компонента обработки вызывов программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющая нарушителю получить доступ к файловой системе, возможность перезаписывать файлы и выполнять команды |
| BDU:2023-06212 | Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии |
| BDU:2023-07678 | Уязвимость драйвера виртуальных графических процессоров NVIDIA Virtual GPU, связанная с ошибками разыменования указателей, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-00811 | Уязвимость браузера Mozilla Firefox, связанная с разыменованием недоверенного указателя, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-01175 | Уязвимость микропрограммного обеспечения контроллеров удаленного управления серверами AMI MegaRAC SP-X, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность данных |
| BDU:2024-01482 | Уязвимость программы просмотра и редактирования PDF документов PDF-XChange Editor, связанная с разыменованием недоверенного указателя, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03160 | Уязвимость компонента Microsoft Virtual Machine Bus (VMBus) операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2024-03208 | Уязвимость драйвера rndismp6.sys операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-03507 | Уязвимость файловой системы Brokering File System (BFS) операционной системы Windows Server, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-04767 | Уязвимость службы потоковой передачи данных Streaming Service операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-04778 | Уязвимость функции UnserializePropertySet() драйвера Kernel-Mode операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-04855 | Уязвимость драйвера программного обеспечения графического процессора NVIDIA GPU Display Driver, позволяющая нарушителю выполнить произвольный код, повысить свои привилегии или раскрыть защищаемую информацию |
| BDU:2024-05206 | Уязвимость реализации протокола безопасной загрузки Secure Boot операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности |
| BDU:2024-05310 | Уязвимость службы Fax Service операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07010 | Уязвимость универсальной системы мониторинга Zabbix, связанная с разыменованием ненадежного указателя, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07099 | Уязвимость драйвера режима ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-07394 | Уязвимость компонента Native Scoring системы управления базами данных Microsoft SQL Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07398 | Уязвимость компонента Native Scoring системы управления базами данных Microsoft SQL Server, позволяющая нарушителю выполнить произвольный код |
| BDU:2024-07971 | Уязвимость ядра операционных систем Windows, связанная с разыменованием недоверенного указателя, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-07976 | Уязвимость режима безопасного ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-07991 | Уязвимость интерфейса Resume Extensible Firmware Interface операционных систем Microsoft Windows, позволяющая нарушителю обойти защитный механизм UEFI Secure Boot |
| BDU:2024-07992 | Уязвимость интерфейса Resume Extensible Firmware Interface операционных систем Microsoft Windows, позволяющая нарушителю обойти защитный механизм UEFI Secure Boot |
| BDU:2024-08065 | Уязвимость диспетчера очереди печати Windows Print Spooler операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-08140 | Уязвимость ядра операционных систем Windows, связанная с разыменованием недоверенного указателя, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-08652 | Уязвимость компонента UEFI Firmware микропрограммного обеспечения процессоров Intel, связанная с отсутствием проверки значения указателя перед его разыменованием, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-09364 | Уязвимость библиотеки Windows DWM операционных систем Windows, связанная с разыменованием недоверенного указателя, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-09493 | Уязвимость компонента Win32k (Win32k.sys) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-09592 | Уязвимость механизма Windows Secure Kernel Mode операционной системы Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-09607 | Уязвимость функции Windows Hyper-V Shared Virtual Disk операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-09701 | Уязвимость режима Secure Kernel Mode операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-11153 | Уязвимость драйвера Windows Common Log File System (CLFS) операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2024-11617 | Уязвимость функции __lpass_get_dmactl_handle компонента qcom ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00068 | Уязвимость функции dev_get_drvdata() драйвера контроллера Cadence Quad SPI (drivers/spi/spi-cadence-quadspi.c)i ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-00633 | Уязвимость текстового редактора Microsoft Word, пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-00637 | Уязвимость пакетов программ Microsoft Office и 365 Apps for Enterprise, связанная с разыменованием недоверенного указателя, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-01553 | Уязвимость пакетов программ Microsoft Office, Excel и 365 Apps for Enterprise, связанная с разыменованием недоверенного указателя, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02084 | Уязвимость компонента Core Messaging операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-02101 | Уязвимость подсистемы ввода-вывода пакета драйверов Intel QuickAssist Technology (QAT), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2025-02710 | Уязвимость ядра подсистемы совместимости для запуска Linux-приложений Windows Subsystem for Linux (WSL2) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-02716 | Уязвимость пакетов программ Microsoft Office и 365 Apps for Enterprise, связанная с разыменованием недоверенного указателя, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04041 | Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-04230 | Уязвимость пакетов программ Microsoft 365 Apps for Enterprise и Office, связанная с разыменованием недоверенного указателя, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-04246 | Уязвимость операционных систем Windows, связанная с разыменованием недоверенного указателя, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-05523 | Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с разыменованием недоверенного указателя, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-05666 | Уязвимость редактора электронных таблиц Microsoft Excel пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-05771 | Уязвимость микропрограммного обеспечения графических процессоров Intel, связанная с разыменованием недоверенного указателя, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-06727 | Уязвимость реализации протокола безопасной загрузки Secure Boot операционной системы Windows, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольный код |
| BDU:2025-08284 | Уязвимость драйвера Windows Ancillary Function Driver for WinSock операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-08301 | Уязвимость службы трассировки Windows Event Tracing операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-08306 | Уязвимость компонента Windows Virtual Hard Disk операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-08446 | Уязвимость драйвера Storage VSP Driver операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-08978 | Уязвимость функции xmlSchematronFormatReport() библиотеки libxml2, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-09301 | Уязвимость функции SwSmiInputValue() обработчика System Management Interrupt (SMI) микропрограммного обеспечения материнских плат Gigabyte, позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии и выполнить произвольный код |
| BDU:2025-09302 | Уязвимость функции SwSmiInputValue() обработчика System Management Interrupt (SMI) микропрограммного обеспечения материнских плат Gigabyte, позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии и выполнить произвольный код |
| BDU:2025-09303 | Уязвимость функции SwSmiInputValue() обработчика System Management Interrupt (SMI) микропрограммного обеспечения материнских плат Gigabyte, позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии и выполнить произвольный код |
| BDU:2025-09304 | Уязвимость функции SwSmiInputValue() обработчика System Management Interrupt (SMI) микропрограммного обеспечения материнских плат Gigabyte, позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии и выполнить произвольный код |
| BDU:2025-10072 | Уязвимость компонента Windows Graphics Component операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-11030 | Уязвимость текстового редактора Microsoft Word, пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-11046 | Уязвимость библиотеки Windows DWM операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-11056 | Уязвимость службы Connected Devices Platform Service (CDPSvc) операционных систем Microsoft Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-12995 | Уязвимость драйвера Agere Modem Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-13026 | Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-13030 | Уязвимость ядра операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-13274 | Уязвимость диспетчера окон рабочего стола Desktop Window Manager (DVM) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-13276 | Уязвимость функции NtQueryInformation Token (ntifs.h) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-14051 | Уязвимость службы сопряжения устройств Device Association Broker операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-14067 | Уязвимость службы Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-14165 | Уязвимость драйвера Storvsp.sys Driver операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-14166 | Уязвимость драйвера Windows Ancillary Function Driver for WinSock операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-14170 | Уязвимость пакетов программ Microsoft Office, Excel и 365 Apps for Enterprise, связанная с разыменованием недоверенного указателя, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-14183 | Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2025-14188 | Уязвимость пакетов программ Microsoft Office и 365 Apps for Enterprise, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-14327 | Уязвимость функции xhci_handle_stopped_cmd_ring() модуля drivers/usb/host/xhci-ring.c драйвера поддержки устройств шины USB ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на доступность защищаемой информации |
| BDU:2025-15422 | Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с ненадежным разыменованием указателя, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2025-15428 | Уязвимость микропрограммного обеспечения встраиваемых плат Qualcomm, связанная с ненадежным разыменованием указателя при обработке IOCTL, позволяющая нарушителю вызвать отказ в обслуживании |
| BDU:2025-15487 | Уязвимость пакетов программ Microsoft Excel, Microsoft Office, Microsoft 365 Apps for Enterprise и Microsoft Office Online Server, связанная с ненадежным разыменованием указателя, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15530 | Уязвимость службы Routing and Remote Access Service (RRAS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15532 | Уязвимость пакетов программ Microsoft Office, Excel и 365 Apps for Enterprise, связанная с ненадежным разыменованием указателя, позволяющая нарушителю выполнить произвольный код |
| BDU:2025-15534 | Уязвимость пакетов программ Microsoft Excel, Microsoft Office, Microsoft 365 Apps for Enterprise и Microsoft Office Online Server, связанная с ненадежным разыменованием указателя, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00390 | Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise, связанная с ненадежным разыменованием указателя, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00394 | Уязвимость драйвера Windows Cloud Files Mini Filter Driver операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2026-00406 | Уязвимость доверенной среды выполнения Virtualization-Based Security (VBS) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию |
| BDU:2026-00415 | Уязвимость доверенной среды выполнения Virtualization-Based Security (VBS) Enclave операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2026-00428 | Уязвимость компонента Win32k (Win32k.sys) операционной системы Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2026-00435 | Уязвимость драйвера Windows Cloud Files Mini Filter Driver операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2026-00484 | Уязвимость функции безопасности на основе виртуализации Virtualization-Based Security (VBS) операционных систем Windows, позволяющая нарушителю получить доступ к конфиденциальной информации |
| BDU:2026-00654 | Уязвимость пакетов программ Microsoft Office, Microsoft 365 Apps for Enterprise, связанная с ненадежным разыменованием указателя, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00806 | Уязвимость пакетов программ Microsoft Excel, Microsoft Office, Microsoft 365 Apps for Enterprise, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-00922 | Уязвимость службы DSP (Digital Signal Processor) микропрограммного обеспечения встраиваемых плат Qualcomm, позволяющая нарушителю получить полный контроль над устройством |
| BDU:2026-01801 | Уязвимость драйвера HTTP.sys операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2026-01805 | Уязвимость драйвера HTTP.sys операционных систем Windows, позволяющая нарушителю повысить свои привилегии |
| BDU:2026-01984 | Уязвимость компонента AMD Secure Processor микропрограммного обеспечения графических процессоров AMD, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации |
| BDU:2026-01986 | Уязвимость компонента AMD Secure Processor микропрограммного обеспечения графических процессоров AMD, позволяющая нарушителю выполнить атаку методом перебора и обойти существующие ограничения безопасности |
| BDU:2026-02875 | Уязвимость пакетов программ Microsoft Office, 365 Apps for Enterprise и Excel, SharePoint Server и SharePoint Enterprise Server, связанная с ненадежным разыменованием указателя, позволяющая нарушителю выполнить произвольный код |
| BDU:2026-03001 | Уязвимость пакетов программ Microsoft Office, 365 Apps for Enterprise и Excel, связанная с ненадежным разыменованием указателя, позволяющая нарушителю выполнить произвольный код |
Идентификаторы CVE уязвимостей
Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
| Идентификатор | Описание |
|---|---|
| CVE-2017-12719 | An Untrusted Pointer Dereference issue was discovered in Advantech WebAccess versions prior to V8.2_20170817. A remote attack... |
| CVE-2017-16728 | An Untrusted Pointer Dereference issue was discovered in Advantech WebAccess versions prior to 8.3. There are multiple vulner... |
| CVE-2018-12548 | In OpenJDK + Eclipse OpenJ9 version 0.11.0 builds, the public jdk.crypto.jniprovider.NativeCrypto class contains public stati... |
| CVE-2018-14811 | Fuji Electric V-Server 4.0.3.0 and prior, Multiple untrusted pointer dereference vulnerabilities have been identified, which... |
| CVE-2018-17893 | LAquis SCADA Versions 4.1.0.3870 and prior has an untrusted pointer dereference vulnerability, which may allow remote code ex... |
| CVE-2018-19029 | LCDS Laquis SCADA prior to version 4.1.0.4150 allows an attacker using a specially crafted project file to supply a pointer f... |
| CVE-2018-7497 | In Advantech WebAccess versions V8.2_20170817 and prior, WebAccess versions V8.3.0 and prior, WebAccess Dashboard versions V.... |
| CVE-2018-7502 | Kernel drivers in Beckhoff TwinCAT 3.1 Build 4022.4, TwinCAT 2.11 R3 2259, and TwinCAT 3.1 lack proper validation of user-sup... |
| CVE-2018-7525 | In Omron CX-Supervisor Versions 3.30 and prior, processing a malformed packet by a certain executable may cause an untrusted... |
| CVE-2019-13334 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of Foxit PhantomPDF 9.5.0.2072... |
| CVE-2020-14392 | An untrusted pointer dereference flaw was found in Perl-DBI < 1.643. A local attacker who is able to manipulate calls to dbd_... |
| CVE-2020-17392 | This vulnerability allows local attackers to escalate privileges on affected installations of Parallels Desktop 15.1.3-47255.... |
| CVE-2020-1899 | The unserialize() function supported a type code, "S", which was meant to be supported only for APC serialization. This type... |
| CVE-2020-26991 | A vulnerability has been identified in JT2Go (All versions < V13.1.0.2), Teamcenter Visualization (All versions < V13.1.0.2).... |
| CVE-2020-26997 | A vulnerability has been identified in Solid Edge SE2020 (All versions < SE2020MP13), Solid Edge SE2020 (All versions < SE202... |
| CVE-2020-27003 | A vulnerability has been identified in JT2Go (All versions < V13.1.0.1), Teamcenter Visualization (All versions < V13.1.0.1).... |
| CVE-2020-27259 | Omron CX-One |
| CVE-2020-27277 | Delta Electronics DOPSoft Version 4.0.8.21 and prior has a null pointer dereference issue while processing project files, whi... |
| CVE-2020-27288 | An untrusted pointer dereference has been identified in the way TPEditor(v1.98 and prior) processes project files, allowing a... |
| CVE-2020-27289 | Delta Electronics CNCSoft-B Versions 1.0.0.2 and prior has a null pointer dereference issue while processing project files, w... |
| CVE-2021-20239 | A flaw was found in the Linux kernel in versions before 5.4.92 in the BPF protocol. This flaw allows an attacker with a local... |
| CVE-2021-22649 | Luxion KeyShot versions prior to 10.1, Luxion KeyShot Viewer versions prior to 10.1, Luxion KeyShot Network Rendering version... |
| CVE-2021-27496 | Datakit Software libraries CatiaV5_3dRead, CatiaV6_3dRead, Step3dRead, Ug3dReadPsr, Jt3dReadPsr modules in KeyShot Versions v... |
| CVE-2021-31481 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of OpenText Brava! Desktop 16.... |
| CVE-2021-31500 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of OpenText Brava! Desktop 16.... |
| CVE-2021-31504 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of OpenText Brava! Desktop Bui... |
| CVE-2021-38401 | Fuji Electric Tellus Lite V-Simulator untrusted pointer dereference |
| CVE-2022-2002 | GE CIMPLICITY Untrusted Pointer Dereference |
| CVE-2022-20796 | ClamAV Truncated File Denial of Service Vulnerability Affecting Cisco Products: April 2022 |
| CVE-2022-22514 | Untrusted Pointer Dereference in multiple CODESYS products can lead to a DoS. |
| CVE-2022-26942 | Multiple missing pointer validation checks in trusted execution module in Motorola MTM5000 |
| CVE-2022-2894 | Measuresoft ScadaPro Server Untrusted Pointer Dereference |
| CVE-2022-34890 | This vulnerability allows local attackers to disclose sensitive information on affected installations of Parallels Desktop 17... |
| CVE-2022-40533 | Untrusted Pointer Dereference in Core |
| CVE-2022-42396 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of PDF-XChange Editor. User in... |
| CVE-2022-42418 | This vulnerability allows remote attackers to execute arbitrary code on affected installations of PDF-XChange Editor. User in... |
| CVE-2023-0184 | NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability in the kernel mode layer handler which may lead to d... |
| CVE-2023-0189 | NVIDIA GPU Display Driver for Linux contains a vulnerability in the kernel mode layer handler which may lead to code executio... |
| CVE-2023-1437 | CVE-2023-1437 |
| CVE-2023-21643 | Untrusted Pointer Dereference in Automotive |
| CVE-2023-21677 | Windows Internet Key Exchange (IKE) Extension Denial of Service Vulnerability |
| CVE-2023-21768 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability |
| CVE-2023-23394 | Client Server Run-Time Subsystem (CSRSS) Information Disclosure Vulnerability |
| CVE-2023-25515 | NVIDIA GPU Display Driver for Windows and Linux contains a vulnerability where unexpected untrusted data is parsed, which... |
| CVE-2023-27342 | PDF-XChange Editor EMF File Parsing Untrusted Pointer Dereference Remote Code Execution Vulnerability |
| CVE-2023-29360 | Microsoft Streaming Service Elevation of Privilege Vulnerability |
| CVE-2023-31023 | CVE |
| CVE-2023-32040 | Microsoft PostScript and PCL6 Class Printer Driver Information Disclosure Vulnerability |
| CVE-2023-32277 | Untrusted Pointer Dereference in I/O subsystem for some Intel(R) QAT software before version 2.0.5 may allow authenticated us... |
| CVE-2023-34300 | Ashlar-Vellum Cobalt XE File Parsing Untrusted Pointer Dereference Remote Code Execution Vulnerability |
| CVE-2023-34301 | Ashlar-Vellum Cobalt CO File Parsing Untrusted Pointer Dereference Remote Code Execution Vulnerability |
| CVE-2023-34309 | Ashlar-Vellum Cobalt Untrusted Pointer Dereference Remote Code Execution Vulnerability |
| CVE-2023-34311 | Ashlar-Vellum Cobalt Untrusted Pointer Dereference Remote Code Execution Vulnerability |
| CVE-2023-34332 | Untrusted Pointer Dereference in BMC |
| CVE-2023-34333 | Untrusted Pointer Dereference |
| CVE-2023-35711 | Ashlar-Vellum Cobalt XE File Parsing Untrusted Pointer Dereference Remote Code Execution Vulnerability |
| CVE-2023-36011 | Win32k Elevation of Privilege Vulnerability |
| CVE-2023-36033 | Windows DWM Core Library Elevation of Privilege Vulnerability |
| CVE-2023-36045 | Microsoft Office Graphics Remote Code Execution Vulnerability |
| CVE-2023-36596 | Remote Procedure Call Information Disclosure Vulnerability |
| CVE-2023-36759 | Visual Studio Elevation of Privilege Vulnerability |
| CVE-2023-39501 | PDF-XChange Editor OXPS File Parsing Untrusted Pointer Dereference Remote Code Execution Vulnerability |
| CVE-2023-40471 | PDF-XChange Editor App Untrusted Pointer Dereference Remote Code Execution Vulnerability |
| CVE-2023-40472 | PDF-XChange Editor JavaScript String Untrusted Pointer Dereference Remote Code Execution Vulnerability |
| CVE-2023-41139 | A maliciously crafted STP file when parsed through Autodesk AutoCAD 2024 and 2023 can be used to dereference an untrusted poi... |
| CVE-2023-42772 | Untrusted pointer dereference in UEFI firmware for some Intel(R) reference processors may allow a privileged user to potentia... |
| CVE-2023-43518 | Untrusted Pointer Dereference in Video |
| CVE-2023-43532 | Untrusted Pointer Dereference in Display |
| CVE-2024-0091 | CVE |
| CVE-2024-12576 | GPU DDK - Untrusted app can crash firmware by forcing MCU access to non-aligned address |
| CVE-2024-20663 | Windows Message Queuing Client (MSMQC) Information Disclosure |
| CVE-2024-20664 | Microsoft Message Queuing Information Disclosure Vulnerability |
| CVE-2024-20680 | Windows Message Queuing Client (MSMQC) Information Disclosure |
| CVE-2024-20682 | Windows Cryptographic Services Remote Code Execution Vulnerability |
| CVE-2024-21338 | Windows Kernel Elevation of Privilege Vulnerability |
| CVE-2024-21346 | Win32k Elevation of Privilege Vulnerability |
| CVE-2024-21455 | Untrusted Pointer Dereference in DSP Service |
| CVE-2024-23136 | Multiple Vulnerabilities in the Autodesk AutoCAD Desktop Software |
| CVE-2024-26213 | Microsoft Brokering File System Elevation of Privilege Vulnerability |
| CVE-2024-26252 | Windows rndismp6.sys Remote Code Execution Vulnerability |
| CVE-2024-26254 | Microsoft Virtual Machine Bus (VMBus) Denial of Service Vulnerability |
| CVE-2024-30090 | Microsoft Streaming Service Elevation of Privilege Vulnerability |
| CVE-2024-33038 | Untrusted Pointer Dereference in Computer Vision |
| CVE-2024-33039 | Untrusted Pointer Dereference in Audio |
| CVE-2024-34023 | Untrusted pointer dereference in some Intel(R) Graphics Drivers may allow an authenticated user to potentially enable escalat... |
| CVE-2024-35250 | Windows Kernel-Mode Driver Elevation of Privilege Vulnerability |
| CVE-2024-36352 | Improper input validation in the AMD Graphics Driver could allow an attacker to supply a specially crafted pointer, potential... |
| CVE-2024-36461 | Direct access to memory pointers within the JS engine for modification |
| CVE-2024-37339 | Microsoft SQL Server Native Scoring Remote Code Execution Vulnerability |
| CVE-2024-37340 | Microsoft SQL Server Native Scoring Remote Code Execution Vulnerability |
| CVE-2024-37969 | Secure Boot Security Feature Bypass Vulnerability |
| CVE-2024-37979 | Windows Kernel Elevation of Privilege Vulnerability |
| CVE-2024-37982 | Windows Resume Extensible Firmware Interface Security Feature Bypass Vulnerability |
| CVE-2024-37983 | Windows Resume Extensible Firmware Interface Security Feature Bypass Vulnerability |
| CVE-2024-38104 | Windows Fax Service Remote Code Execution Vulnerability |
| CVE-2024-38185 | Windows Kernel-Mode Driver Elevation of Privilege Vulnerability |
| CVE-2024-38187 | Windows Kernel-Mode Driver Elevation of Privilege Vulnerability |
| CVE-2024-40872 | Elevation of privilege in Absolute Secure Access clients and servers |
| CVE-2024-43516 | Windows Secure Kernel Mode Elevation of Privilege Vulnerability |
| CVE-2024-43529 | Windows Print Spooler Elevation of Privilege Vulnerability |
| CVE-2024-43553 | NT OS Kernel Elevation of Privilege Vulnerability |
| CVE-2024-43624 | Windows Hyper-V Shared Virtual Disk Elevation of Privilege Vulnerability |
| CVE-2024-43629 | Windows DWM Core Library Elevation of Privilege Vulnerability |
| CVE-2024-43631 | Windows Secure Kernel Mode Elevation of Privilege Vulnerability |
| CVE-2024-43636 | Win32k Elevation of Privilege Vulnerability |
| CVE-2024-43646 | Windows Secure Kernel Mode Elevation of Privilege Vulnerability |
| CVE-2024-45584 | Untrusted Pointer Dereference in Automotive Android OS |
| CVE-2024-49090 | Windows Common Log File System Driver Elevation of Privilege Vulnerability |
| CVE-2024-53033 | Untrusted Pointer Dereference in DSP_Services |
| CVE-2024-53034 | Untrusted Pointer Dereference in DSP_Services |
| CVE-2025-1255 | Untrusted Pointer Dereference vulnerability in RTI Connext Professional (Core Libraries) allows Pointer Manipulation. |
| CVE-2025-20018 | Untrusted pointer dereference for some Intel(R) Graphics Drivers may allow an authenticated user to potentially enable escala... |
| CVE-2025-20090 | Untrusted Pointer Dereference for some Intel(R) QuickAssist Technology software before version 2.5.0 may allow an authenticat... |
| CVE-2025-21354 | Microsoft Excel Remote Code Execution Vulnerability |
| CVE-2025-21358 | Windows Core Messaging Elevation of Privileges Vulnerability |
| CVE-2025-21363 | Microsoft Word Remote Code Execution Vulnerability |
| CVE-2025-21381 | Microsoft Excel Remote Code Execution Vulnerability |
| CVE-2025-21486 | Untrusted Pointer Dereference in DSP Service |
| CVE-2025-22464 | An untrusted pointer dereference vulnerability in Ivanti Endpoint Manager before version 2024 SU1 or before version 2022 SU7... |
| CVE-2025-24083 | Microsoft Office Remote Code Execution Vulnerability |
| CVE-2025-24084 | Windows Subsystem for Linux (WSL2) Kernel Remote Code Execution Vulnerability |
| CVE-2025-24990 | Windows Agere Modem Driver Elevation of Privilege Vulnerability |
| CVE-2025-27048 | Untrusted Pointer Dereference in Camera |
| CVE-2025-27060 | Untrusted Pointer Dereference in TZ Firmware |
| CVE-2025-27069 | Untrusted Pointer Dereference in DSP Service |
| CVE-2025-27710 | Untrusted pointer dereference for some Intel(R) QAT Windows software before version 2.6.0. within Ring 3: User Applications m... |
| CVE-2025-27739 | Windows Kernel Elevation of Privilege Vulnerability |
| CVE-2025-27747 | Microsoft Word Remote Code Execution Vulnerability |
| CVE-2025-29812 | DirectX Graphics Kernel Elevation of Privilege Vulnerability |
| CVE-2025-30381 | Microsoft Excel Remote Code Execution Vulnerability |
| CVE-2025-32446 | Untrusted pointer dereference for some Intel QuickAssist Technology software before version 2.6.0 within Ring 3: User Applica... |
| CVE-2025-47338 | Untrusted Pointer Dereference in DSP Service |
| CVE-2025-47982 | Windows Storage VSP Driver Elevation of Privilege Vulnerability |
| CVE-2025-47985 | Windows Event Tracing Elevation of Privilege Vulnerability |
| CVE-2025-49661 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability |
| CVE-2025-49689 | Microsoft Virtual Hard Disk Elevation of Privilege Vulnerability |
| CVE-2025-4993 | Untrusted Pointer Dereference vulnerability in RTI Connext Professional (Core Libraries) allows Pointer Manipulation. |
| CVE-2025-50165 | Windows Graphics Component Remote Code Execution Vulnerability |
| CVE-2025-53801 | Microsoft DWM Core Library Elevation of Privilege Vulnerability |
| CVE-2025-54114 | Windows Connected Devices Platform Service Elevation of Privilege Vulnerability |
| CVE-2025-54905 | Microsoft Word Information Disclosure Vulnerability |
| CVE-2025-55230 | Windows MBT Transport Driver Elevation of Privilege Vulnerability |
| CVE-2025-55677 | Windows Device Association Broker Service Elevation of Privilege Vulnerability |
| CVE-2025-55681 | Desktop Windows Manager Elevation of Privilege Vulnerability |
| CVE-2025-55696 | NtQueryInformation Token function (ntifs.h) Elevation of Privilege Vulnerability |
| CVE-2025-58749 | WAMR runtime hangs or crashes with large memory.fill addresses in LLVM-JIT mode |
| CVE-2025-59187 | Windows Kernel Elevation of Privilege Vulnerability |
| CVE-2025-59207 | Windows Kernel Elevation of Privilege Vulnerability |
| CVE-2025-59959 | Junos OS and Junos OS Evolved: Executing a specific show command leads to an rpd crash |
| CVE-2025-60703 | Windows Remote Desktop Services Elevation of Privilege Vulnerability |
| CVE-2025-60708 | Storvsp.sys Driver Denial of Service Vulnerability |
| CVE-2025-60713 | Windows Routing and Remote Access Service (RRAS) Elevation of Privilege Vulnerability |
| CVE-2025-60719 | Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability |
| CVE-2025-60728 | Microsoft Excel Information Disclosure Vulnerability |
| CVE-2025-62200 | Microsoft Excel Remote Code Execution Vulnerability |
| CVE-2025-62549 | Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability |
| CVE-2025-62556 | Microsoft Excel Remote Code Execution Vulnerability |
| CVE-2025-62560 | Microsoft Excel Remote Code Execution Vulnerability |
| CVE-2025-62561 | Microsoft Excel Remote Code Execution Vulnerability |
| CVE-2026-20811 | Win32k Elevation of Privilege Vulnerability |
| CVE-2026-20819 | Windows Virtualization-Based Security (VBS) Information Disclosure Vulnerability |
| CVE-2026-20857 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability |
| CVE-2026-20935 | Windows Virtualization-Based Security (VBS) Information Disclosure Vulnerability |
| CVE-2026-20938 | Windows Virtualization-Based Security (VBS) Enclave Elevation of Privilege Vulnerability |
| CVE-2026-20940 | Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability |
| CVE-2026-20948 | Microsoft Word Remote Code Execution Vulnerability |
| CVE-2026-20955 | Microsoft Excel Remote Code Execution Vulnerability |
| CVE-2026-20956 | Microsoft Excel Remote Code Execution Vulnerability |
| CVE-2026-21232 | Windows HTTP.sys Elevation of Privilege Vulnerability |
| CVE-2026-21250 | Windows HTTP.sys Elevation of Privilege Vulnerability |
| CVE-2026-26112 | Microsoft Excel Remote Code Execution Vulnerability |
| CVE-2026-26113 | Microsoft Office Remote Code Execution Vulnerability |
НКЦКИ уязвимости
Бюллетени НКЦКИ - уязвимости ПО
| Идентификатор | Дата бюллетеня | Описание |
|---|---|---|
| VULN:20240715-76 | 15.07.2024 | Выполнение произвольного кода в Windows |
| VULN:20250117-113 | 17.01.2025 | Выполнение произвольного кода в Microsoft Excel |
| VULN:20250117-132 | 17.01.2025 | Выполнение произвольного кода в Microsoft Word |
| VULN:20250226-1 | 26.02.2025 | Выполнение произвольного кода в Microsoft Excel |
| VULN:20250317-55 | 17.03.2025 | Выполнение произвольного кода в Microsoft Office |
| VULN:20250317-65 | 17.03.2025 | Выполнение произвольного кода в Microsoft Windows Subsystem for Linux (WSL2) Kernel |
| VULN:20250416-7 | 16.04.2025 | Выполнение произвольного кода в Microsoft Word |
| VULN:20250526-45 | 26.05.2025 | Выполнение произвольного кода в Microsoft Excel |
| VULN:20251031-54 | 31.10.2025 | Выполнение произвольного кода в Microsoft Windows Agere Modem driver |
| VULN:20251124-37 | 24.11.2025 | Выполнение произвольного кода в Microsoft Excel |
| VULN:20251215-23 | 15.12.2025 | Выполнение произвольного кода в Microsoft Excel |
| VULN:20251215-24 | 15.12.2025 | Выполнение произвольного кода в Microsoft Excel |
| VULN:20251215-25 | 15.12.2025 | Выполнение произвольного кода в Microsoft Excel |
| VULN:20251215-27 | 15.12.2025 | Выполнение произвольного кода в Microsoft Windows Routing and Remote Access Service (RRAS) |
| VULN:20260316-48 | 16.03.2026 | Выполнение произвольного кода в Microsoft Office |
| VULN:20260316-59 | 16.03.2026 | Выполнение произвольного кода в Microsoft Excel |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.