Каталог уязвимостей - БДУ ФСТЭК SECURITM

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

Каталог уязвимостей - БДУ ФСТЭК Записей: 66942

Идентификатор	Описание	Обнаружено	CVSS
BDU:2021-02313	Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	Нет	CVSS: 5.2 21.04.2021
BDU:2024-01466	Уязвимость сервера автоматизации процесса публикации и управления содержимым документов Adobe FrameMaker Publishing Server (FMPS), связанная с недостатками процедуры аутентификации, позволяющая наруши...	Нет	CVSS: 9.8 13.02.2024
BDU:2025-00088	Уязвимость файла DWFX программного обеспечения для просмотра 3D-моделей и проектной документации Autodesk Navisworks Freedom, программного обеспечения для моделирования и анализирования 3D-моделей Aut...	Нет	CVSS: 7.8 17.12.2024
BDU:2021-02318	Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	Нет	CVSS: 4.9 21.04.2021
BDU:2024-01467	Уязвимость программы для текстурирования 3D-моделей Adobe Substance 3D Designer, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код	Нет	CVSS: 7.8 13.02.2024
BDU:2025-00090	Уязвимость файла DWFX программного обеспечения для просмотра 3D-моделей и проектной документации Autodesk Navisworks Freedom, программного обеспечения для моделирования и анализирования 3D-моделей Aut...	Нет	CVSS: 7.8 17.12.2024
BDU:2024-10344	Уязвимость программной среды имитационного моделирования систем и процессов Siemens Tecnomatix Plant Simulation, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный...	Нет	CVSS: 7.8 18.11.2024
BDU:2021-05094	Уязвимость функции TabStrip браузера Google Chrome, позволяющая нарушителю вызвать переполнение буфера	Нет	CVSS: 8.8 03.09.2021
BDU:2017-02367	Уязвимость драйвера SoC-микросхем MediaTek операционной системы Android, позволяющая нарушителю повысить свои привилегии	Нет	CVSS: 7.8 29.11.2016
BDU:2021-00167	Уязвимость службы удаленного рабочего стола операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к приложению	Нет	CVSS: 8.8 12.01.2021
BDU:2024-01468	Уязвимость программы для текстурирования 3D-моделей Adobe Substance 3D Painter, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код	Нет	CVSS: 7.8 13.02.2024
BDU:2025-00093	Уязвимость программного обеспечения для дискретного моделирования событий и автоматизации Rockwell Automation Arena, связанная с зависимостью от стороннего компонента, позволяющая нарушителю выполнить...	Нет	CVSS: 7.8 13.06.2024
BDU:2024-10348	Уязвимость программной среды имитационного моделирования систем и процессов Siemens Tecnomatix Plant Simulation, связанная связана с чтением за пределами допустимого диапазона в памяти, позволяющая на...	Нет	CVSS: 7.8 18.11.2024
BDU:2022-07156	Уязвимость реализации протокола SNMP (Simple Network Management Protocol) операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю выполнить произвольный код	Нет	CVSS: 9.8 29.07.2022
BDU:2020-00598	Уязвимость браузера Firefox, связанная с ошибками в настройках разрешений, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность	Нет	CVSS: 6.1 23.07.2019
BDU:2024-10350	Уязвимость программной среды имитационного моделирования систем и процессов Siemens Tecnomatix Plant Simulation, связанная связана с чтением за пределами допустимого диапазона в памяти, позволяющая на...	Нет	CVSS: 7.8 18.11.2024
BDU:2021-00168	Уязвимость службы Multipoint Management операционной системы Windows, позволяющая нарушителю повысить свои привилегии	Нет	CVSS: 7.8 12.01.2021
BDU:2023-02717	Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, системы автоматизации технологических процессов EcoStruxure Process Expert,...	Нет	CVSS: 6.2 13.07.2021
BDU:2024-10354	Уязвимость сервера Siemens SINEMA Remote Connect, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю получить зашифрованные учетные данные пользователя	Нет	CVSS: 7.5 09.07.2024
BDU:2021-00169	Уязвимость среды выполнения удаленного вызова процедур операционной системы Windows, позволяющая нарушителю повысить свои привилегии	Нет	CVSS: 7.8 12.01.2021

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.