Каталог уязвимостей - БДУ ФСТЭК SECURITM

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Каталог уязвимостей - БДУ ФСТЭК Записей: 75061

Идентификатор	Описание	Обнаружено	CVSS
BDU:2025-09049	Уязвимость функции icl_update_topdown_event() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании	Нет	CVSS: 6 12.06.2025
BDU:2025-09047	Уязвимость компонента seg6 ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации	Нет	CVSS: 6 04.06.2025
BDU:2015-02511	Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации	Нет	CVSS: 5
BDU:2020-00516	Уязвимость компонента WLS Core Components сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить полный контроль над приложением	Нет	CVSS: 7.2 14.01.2020
BDU:2023-07879	Уязвимость программных средств мониторинга состояния ПЛК V-Sever и V-Sever Lite, связанная с переполнением буфера, позволяющая нарушителю выполнить произвольный код	Нет	CVSS: 7.8 10.11.2023
BDU:2020-03176	Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Ac...	Нет	CVSS: 8.8 09.04.2019
BDU:2015-02512	Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации	Нет	CVSS: 5
BDU:2020-02411	Уязвимость интерфейса REST API средств управления физической инфраструктурой и виртуальными средами Cisco UCS Director и Cisco UCS Director Express for Big Data, позволяющая нарушителю вызвать отказ в...	Нет	CVSS: 9.8 20.12.2019
BDU:2025-08775	Уязвимость веб-интерфейса кроссплатформенного FTP-сервера CrushFTP, позволяющая нарушителю выполнить произвольный код с повышенными привилегиями	Нет	CVSS: 7.6 18.07.2025
BDU:2025-09166	Уязвимость функции userfaultfd_move() модуля mm/userfaultfd.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании	Нет	CVSS: 4.6 04.06.2025
BDU:2025-09046	Уязвимость функции amdgpu_kms() компонента AMD GPU ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании	Нет	CVSS: 4.6 07.05.2025
BDU:2015-02514	Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации	Нет	CVSS: 5
BDU:2020-00518	Уязвимость компонента WLS Core Components сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	Нет	CVSS: 4 14.01.2020
BDU:2025-08786	Уязвимость компонента Aggregate Term Handler системы управления базами данных SQLite, позволяющая нарушителю оказать влияние на конфиденциальность, целостность и доступность	Нет	CVSS: 4.6 15.07.2025
BDU:2025-10009	Уязвимость файла downloadFile.cgi микропрограммного обеспечения роутеров TOTOLINK A810R, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информац...	Нет	CVSS: 7.5 23.04.2025
BDU:2015-02515	Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации	Нет	CVSS: 5
BDU:2020-00520	Уязвимость компонента Console сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	Нет	CVSS: 4 14.01.2020
BDU:2025-10007	Уязвимость сценария downloadFile.cgi микропрограммного обеспечения роутеров TOTOLINK A800R, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой инфор...	Нет	CVSS: 7.5 23.04.2025
BDU:2015-02516	Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность защищаемой информации	Нет	CVSS: 5
BDU:2025-10008	Уязвимость сценария downloadFile.cgi микропрограммного обеспечения роутеров TOTOLINK A800R, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой инфор...	Нет	CVSS: 7.5 23.04.2025

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.