Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Каталог уязвимостей - БДУ ФСТЭК Записей: 66942
Идентификатор Описание Обнаружено CVSS
BDU:2021-02313
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Нет
CVSS: 5.2
21.04.2021
BDU:2024-01466
Уязвимость сервера автоматизации процесса публикации и управления содержимым документов Adobe FrameMaker Publishing Server (FMPS), связанная с недостатками процедуры аутентификации, позволяющая наруши...
Нет
CVSS: 9.8
13.02.2024
BDU:2025-00088
Уязвимость файла DWFX программного обеспечения для просмотра 3D-моделей и проектной документации Autodesk Navisworks Freedom, программного обеспечения для моделирования и анализирования 3D-моделей Aut...
Нет
CVSS: 7.8
17.12.2024
BDU:2021-02318
Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Нет
CVSS: 4.9
21.04.2021
BDU:2024-01467
Уязвимость программы для текстурирования 3D-моделей Adobe Substance 3D Designer, связанная с чтением данных за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Нет
CVSS: 7.8
13.02.2024
BDU:2025-00090
Уязвимость файла DWFX программного обеспечения для просмотра 3D-моделей и проектной документации Autodesk Navisworks Freedom, программного обеспечения для моделирования и анализирования 3D-моделей Aut...
Нет
CVSS: 7.8
17.12.2024
BDU:2024-10344
Уязвимость программной среды имитационного моделирования систем и процессов Siemens Tecnomatix Plant Simulation, связанная с записью за границами буфера, позволяющая нарушителю выполнить произвольный...
Нет
CVSS: 7.8
18.11.2024
BDU:2021-05094
Уязвимость функции TabStrip браузера Google Chrome, позволяющая нарушителю вызвать переполнение буфера
Нет
CVSS: 8.8
03.09.2021
BDU:2017-02367
Уязвимость драйвера SoC-микросхем MediaTek операционной системы Android, позволяющая нарушителю повысить свои привилегии
Нет
CVSS: 7.8
29.11.2016
BDU:2021-00167
Уязвимость службы удаленного рабочего стола операционных систем Windows, позволяющая нарушителю обойти существующие ограничения безопасности и получить несанкционированный доступ к приложению
Нет
CVSS: 8.8
12.01.2021
BDU:2024-01468
Уязвимость программы для текстурирования 3D-моделей Adobe Substance 3D Painter, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
Нет
CVSS: 7.8
13.02.2024
BDU:2025-00093
Уязвимость программного обеспечения для дискретного моделирования событий и автоматизации Rockwell Automation Arena, связанная с зависимостью от стороннего компонента, позволяющая нарушителю выполнить...
Нет
CVSS: 7.8
13.06.2024
BDU:2024-10348
Уязвимость программной среды имитационного моделирования систем и процессов Siemens Tecnomatix Plant Simulation, связанная связана с чтением за пределами допустимого диапазона в памяти, позволяющая на...
Нет
CVSS: 7.8
18.11.2024
BDU:2022-07156
Уязвимость реализации протокола SNMP (Simple Network Management Protocol) операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю выполнить произвольный код
Нет
CVSS: 9.8
29.07.2022
BDU:2020-00598
Уязвимость браузера Firefox, связанная с ошибками в настройках разрешений, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
Нет
CVSS: 6.1
23.07.2019
BDU:2024-10350
Уязвимость программной среды имитационного моделирования систем и процессов Siemens Tecnomatix Plant Simulation, связанная связана с чтением за пределами допустимого диапазона в памяти, позволяющая на...
Нет
CVSS: 7.8
18.11.2024
BDU:2021-00168
Уязвимость службы Multipoint Management операционной системы Windows, позволяющая нарушителю повысить свои привилегии
Нет
CVSS: 7.8
12.01.2021
BDU:2023-02717
Уязвимость программного средства программирования ПЛК (программируемых логических контроллеров) EcoStruxure Control Expert, системы автоматизации технологических процессов EcoStruxure Process Expert,...
Нет
CVSS: 6.2
13.07.2021
BDU:2024-10354
Уязвимость сервера Siemens SINEMA Remote Connect, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю получить зашифрованные учетные данные пользователя
Нет
CVSS: 7.5
09.07.2024
BDU:2021-00169
Уязвимость среды выполнения удаленного вызова процедур операционной системы Windows, позволяющая нарушителю повысить свои привилегии
Нет
CVSS: 7.8
12.01.2021

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.