Каталог уязвимостей - БДУ ФСТЭК SECURITM

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Каталог уязвимостей - БДУ ФСТЭК Записей: 65510

Идентификатор	Описание	Обнаружено	CVSS
BDU:2015-03685	Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	Нет	CVSS: 7.5
BDU:2023-00975	Уязвимость компонента Windows Secure Channel операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании	Нет	CVSS: 7.5 14.02.2023
BDU:2023-06021	Уязвимость метода mailForm программы просмотра и редактирования PDF документов PDF-XChange Editor, позволяющая нарушителю выполнить произвольный код	Нет	CVSS: 7.8 07.04.2023
BDU:2015-03686	Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	Нет	CVSS: 7.5
BDU:2023-00976	Уязвимость функции ntfs_attr_find() (fs/ntfs/attrib.c) ядра операционных систем Linux, позволяющая нарушителю вызвать отказ в обслуживании	Нет	CVSS: 9.3 21.02.2023
BDU:2023-06022	Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующи...	Нет	CVSS: 7.6 08.08.2023
BDU:2015-03687	Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	Нет	CVSS: 7.5
BDU:2023-00978	Уязвимость межсетевого экрана веб-приложений FortiWeb, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защ...	Нет	CVSS: 6.5 16.02.2023
BDU:2023-06025	Уязвимость компонента org.keycloak.userprofile программного средства для управления идентификацией и доступом Keycloak, позволяющая нарушителю получить доступ к учетным данным пользователей	Нет	CVSS: 8.8 12.09.2023
BDU:2015-03689	Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	Нет	CVSS: 7.5
BDU:2023-00979	Уязвимость межсетевого экрана веб-приложений FortiWeb, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю вып...	Нет	CVSS: 7.2 16.02.2023
BDU:2023-06027	Уязвимость пользовательских вкладок браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности	Нет	CVSS: 4.3 13.09.2023
BDU:2015-03694	Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	Нет	CVSS: 7.5
BDU:2023-00980	Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco IP Phone 6800, Cisco IP Phone 7800 и Cisco IP Phone 8800, связанная с возможностью внедрения команд, позволяющая н...	Нет	CVSS: 9.8 01.03.2023
BDU:2023-06028	Уязвимость программного обеспечения, для управления и мониторинга систем автоматического контроля и защиты Schweitzer Engineering Laboratories SEL-5033 AcSELerator RTAC, позволяющая нарушителю манипул...	Нет	CVSS: 7.4 31.08.2023
BDU:2015-03697	Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	Нет	CVSS: 7.5
BDU:2024-07341	Уязвимость компонента отображения субтитров браузеров Microsoft Edge и Google Chrome, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в...	Нет	CVSS: 8.8 14.07.2022
BDU:2023-00981	Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками при управлении генерацией кода, позволяющая нарушителю выполнить произвольный код	Нет	CVSS: 8.8 14.02.2023
BDU:2015-03698	Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации	Нет	CVSS: 7.5
BDU:2023-00982	Уязвимость компонента /web_cste/cgi-bin/product.ini службы telnet микропрограммного обеспечения маршрутизаторов TOTOLINK T8, позволяющая нарушителю оказать воздействие на конфиденциальность, целостнос...	Нет	CVSS: 9.8 03.02.2023

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.