Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Каталог уязвимостей - БДУ ФСТЭК Записей: 69652
Идентификатор Описание Обнаружено CVSS
BDU:2022-06981
Уязвимость компонента Windows DPAPI операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию
Нет
CVSS: 5.5
13.09.2022
BDU:2024-08652
Уязвимость компонента UEFI Firmware микропрограммного обеспечения процессоров Intel, связанная с отсутствием проверки значения указателя перед его разыменованием, позволяющая нарушителю повысить свои...
Нет
CVSS: 8.2
10.09.2024
BDU:2017-02320
Уязвимость служб ncc/ncc2 микропрограммного обеспечения маршрутизаторов D-Link и TRENDnet, позволяющая нарушителю выполнить произвольные команды или обойти механизм аутентификации и получить полный ко...
Нет
CVSS: 9.8
30.11.2014
BDU:2021-05896
Уязвимость установочного файла программного средства антивирусной защиты Kaspersky VPN Secure Connection, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud, позволяющая н...
Нет
CVSS: 6.2
22.11.2021
BDU:2024-10745
Уязвимость компонентов net/smc ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Нет
CVSS: 5.5
24.05.2024
BDU:2017-02321
Уязвимость микропрограммного обеспечения радиорелейных систем ZTE серии NR8000, связанная с процедурой десериализации объектов Java, позволяющая нарушителю выполнить произвольный код
Нет
CVSS: 9.8
15.09.2017
BDU:2017-02322
Уязвимость факс-сервера FaxFinder, связанная с ошибками управления регистрационными данными, позволяющая нарушителю воздействовать на конфиденциальность, целостность и доступность данных
Нет
CVSS: 9.8
29.03.2016
BDU:2020-04068
Уязвимость гостевой среды входа в Google Cloud OS guest-oslogin, связанная с неправильными настройками прав доступа по умолчанию, позволяющая нарушителю повысить свои привилегии
Нет
CVSS: 7.8
19.06.2020
BDU:2024-10748
Уязвимость компонентов drm/msm/a6xx ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Нет
CVSS: 5.5
24.05.2024
BDU:2024-10750
Уязвимость компонента kms ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Нет
CVSS: 5.5
24.05.2024
BDU:2017-02323
Уязвимость подсистемы DHCP-ретрансляции операционных систем Cisco IOS и Cisco IOS XE, позволяющая нарушителю выполнить произвольный код c привилегиями администратора или вызвать отказ в обслуживании и...
Нет
CVSS: 9.8
11.08.2017
BDU:2021-05958
Уязвимость компонента сборки MIT Kerberos Samba AD DC программ сетевого взаимодействия Samba, позволяющая нарушителю повысить свои привилегии
Нет
CVSS: 7.5
09.11.2021
BDU:2020-04247
Уязвимость программ просмотра и редактирования PDF-файлов Adobe Acrobat Document Cloud, Adobe Acrobat Reader Document Cloud, Adobe Acrobat 2017, Adobe Acrobat Reader 2017, Adobe Acrobat 2015, Adobe Ac...
Нет
CVSS: 9.8
12.02.2019
BDU:2024-10753
Уязвимость компонента kms ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Нет
CVSS: 5.5
24.05.2024
BDU:2017-02324
Уязвимость интерфейса REST API операционной системы Cisco IOS XE, позволяющая нарушителю обойти процедуру аутентификации и получить доступ к веб-интерфейсу
Нет
CVSS: 9.8
27.09.2017
BDU:2022-00030
Уязвимость обработчика JavaScript-сценариев V8 веб-браузера Google Chrome, позволяющая нарушителю раскрыть защищаемую информацию
Нет
CVSS: 6.5
15.11.2021
BDU:2024-09507
Уязвимость модуля аутентификацию через протокол OpenID Connect веб-сервера NGINX, связанная с некорректным управлением сеансом, позволяющая нарушителю получить полный доступ к приложению
Нет
CVSS: 5.4
06.11.2024
BDU:2021-05751
Уязвимость функции ngx_memcpy веб-сервера OpenResty, связанная с переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании
Нет
CVSS: 3.9
13.10.2021
BDU:2020-04830
Уязвимость системы аппаратной виртуализации Hyper-V операционной системы Windows, позволяющая нарушителю повысить свои привилегии
Нет
CVSS: 8.6
13.10.2020
BDU:2017-02415
Уязвимость обработчика JavaScript-сценариев ChakraCore, связанная с отсутствием защиты служебных данных, позволяющая нарушителю выполнить произвольный код
Нет
CVSS: 7.5
10.10.2017

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.