Каталог уязвимостей - БДУ ФСТЭК SECURITM

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Каталог уязвимостей - БДУ ФСТЭК Записей: 69652

Идентификатор	Описание	Обнаружено	CVSS
BDU:2022-06981	Уязвимость компонента Windows DPAPI операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию	Нет	CVSS: 5.5 13.09.2022
BDU:2024-08652	Уязвимость компонента UEFI Firmware микропрограммного обеспечения процессоров Intel, связанная с отсутствием проверки значения указателя перед его разыменованием, позволяющая нарушителю повысить свои...	Нет	CVSS: 8.2 10.09.2024
BDU:2017-02320	Уязвимость служб ncc/ncc2 микропрограммного обеспечения маршрутизаторов D-Link и TRENDnet, позволяющая нарушителю выполнить произвольные команды или обойти механизм аутентификации и получить полный ко...	Нет	CVSS: 9.8 30.11.2014
BDU:2021-05896	Уязвимость установочного файла программного средства антивирусной защиты Kaspersky VPN Secure Connection, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud, позволяющая н...	Нет	CVSS: 6.2 22.11.2021
BDU:2024-10745	Уязвимость компонентов net/smc ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании	Нет	CVSS: 5.5 24.05.2024
BDU:2017-02321	Уязвимость микропрограммного обеспечения радиорелейных систем ZTE серии NR8000, связанная с процедурой десериализации объектов Java, позволяющая нарушителю выполнить произвольный код	Нет	CVSS: 9.8 15.09.2017
BDU:2017-02322	Уязвимость факс-сервера FaxFinder, связанная с ошибками управления регистрационными данными, позволяющая нарушителю воздействовать на конфиденциальность, целостность и доступность данных	Нет	CVSS: 9.8 29.03.2016
BDU:2020-04068	Уязвимость гостевой среды входа в Google Cloud OS guest-oslogin, связанная с неправильными настройками прав доступа по умолчанию, позволяющая нарушителю повысить свои привилегии	Нет	CVSS: 7.8 19.06.2020
BDU:2024-10748	Уязвимость компонентов drm/msm/a6xx ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании	Нет	CVSS: 5.5 24.05.2024
BDU:2024-10750	Уязвимость компонента kms ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании	Нет	CVSS: 5.5 24.05.2024
BDU:2017-02323	Уязвимость подсистемы DHCP-ретрансляции операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю выполнить произвольный код c привилегиями администратора или вызвать отказ в обслуживании и...	Нет	CVSS: 9.8 11.08.2017
BDU:2021-05958	Уязвимость компонента сборки MIT Kerberos Samba AD DC программ сетевого взаимодействия Samba, позволяющая нарушителю повысить свои привилегии	Нет	CVSS: 7.5 09.11.2021
BDU:2020-04247	Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Ac...	Нет	CVSS: 9.8 12.02.2019
BDU:2024-10753	Уязвимость компонента kms ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании	Нет	CVSS: 5.5 24.05.2024
BDU:2017-02324	Уязвимость интерфейса REST API операционной системы Cisco IOS XE, позволяющая нарушителю обойти процедуру аутентификации и получить доступ к веб-интерфейсу	Нет	CVSS: 9.8 27.09.2017
BDU:2022-00030	Уязвимость обработчика JavaScript-сценариев V8 веб-браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию	Нет	CVSS: 6.5 15.11.2021
BDU:2024-09507	Уязвимость модуля аутентификацию через протокол OpenID Connect веб-сервера NGINX, связанная с некорректным управлением сеансом, позволяющая нарушителю получить полный доступ к приложению	Нет	CVSS: 5.4 06.11.2024
BDU:2021-05751	Уязвимость функции ngx_memcpy веб-сервера OpenResty, связанная с переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании	Нет	CVSS: 3.9 13.10.2021
BDU:2020-04830	Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю повысить свои привилегии	Нет	CVSS: 8.6 13.10.2020
BDU:2017-02415	Уязвимость обработчика JavaScript-сценариев ChakraCore, связанная с отсутствием защиты служебных данных, позволяющая нарушителю выполнить произвольный код	Нет	CVSS: 7.5 10.10.2017

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.