Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Каталог уязвимостей - БДУ ФСТЭК Записей: 71694
Идентификатор Описание Обнаружено CVSS
BDU:2015-02727
Уязвимости операционной системы Debian GNU/Linux, позволяющие удаленному злоумышленнику нарушить доступность защищаемой информации
Нет
CVSS: 5
BDU:2017-00756
Уязвимость микропрограммного обеспечения маршрутизатора Huawei AR3200, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Нет
CVSS: 10
24.03.2017
BDU:2021-00396
Уязвимость реализации технологии передачи потоковых данных WebRTC браузеров Mozilla Firefox и Firefox-ESR, позволяющая нарушителю вызвать отказ в обслуживании
Нет
CVSS: 8.8
24.01.2018
BDU:2025-06087
Уязвимость службы dcpd микропрограммного обеспечения промышленных коммутаторов Siemens Scalance LPE9403, позволяющая нарушителю вызвать отказ в обслуживании
Нет
CVSS: 3.3
13.05.2025
BDU:2018-00024
Уязвимость функции phar_parse_pharfile (ext/phar/phar.c) обработчика архивов PHAR, позволяющая нарушителю вызвать отказ в обслуживании
Нет
CVSS: 9.1
17.12.2016
BDU:2024-05027
Уязвимость компонента showwaves_filter_frame (libavfilter/avf_showwaves.c) мультимедийной библиотеки FFmpeg, позволяющая нарушителю выполнить произвольный код
Нет
CVSS: 6.7
19.04.2024
BDU:2025-06407
Уязвимость компонента Bluetooth ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Нет
CVSS: 4.6
05.04.2024
BDU:2025-06409
Уязвимость компонента wifi ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании
Нет
CVSS: 4.6
31.01.2024
BDU:2017-00757
Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая нарушителю вызвать отказ в обслуживании или повысить свои привилегии в гостевой операционной системе
Нет
CVSS: 10
24.03.2017
BDU:2017-00759
Уязвимость микропрограммного обеспечения материнских плат с чипсетом Intel NUC, позволяющая нарушителю получить контроль над системой
Нет
CVSS: 6
03.10.2016
BDU:2021-00398
Уязвимость компонентов Core Components сервера приложений Oracle WebLogic Server, позволяющая нарушителю получить полный контроль над приложением
Нет
CVSS: 9.8
19.01.2021
BDU:2017-00760
Уязвимость микропрограммного обеспечения материнских плат с чипсетом Intel NUC, позволяющая нарушителю получить контроль над системой
Нет
CVSS: 6
03.10.2016
BDU:2019-03236
Уязвимость подкомпонента Server: XML компонента MySQL Server системы управления базами данных Oracle MySQL, позволяющая нарушителю вызвать отказ в обслуживании
Нет
CVSS: 6.5
16.07.2019
BDU:2025-06451
Уязвимость исполняемого файла ThinServer.exe компонента ThinServer платформы для централизованного управления приложениями Rockwell Automation ThinManager, позволяющая нарушителю вызвать отказ в обслу...
Нет
CVSS: 7.5
21.03.2023
BDU:2025-06522
Уязвимость веб-интерфейса управления микропрограммного обеспечения IP-телефонов Cisco Small Business SPA500 Series, позволяющая нарушителю проводить межсайтовые сценарные атаки
Нет
CVSS: 5
19.07.2023
BDU:2023-03647
Уязвимость службы IMAP пакета программ OX App Suite, связанная с неконтролируемым расходом ресурса, позволяющая нарушителю вызвать отказ в обслуживании
Нет
CVSS: 4.3
20.06.2023
BDU:2018-00028
Уязвимость библиотеки spice, связанная с переполнением буфера, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Нет
CVSS: 8.8
19.05.2017
BDU:2025-06646
Уязвимость программного средства управления жизненным циклом разработки Polarion ALM (Application Lifecycle Management), связанная с непринятием мер по защите структуры запроса SQL, позволяющая наруши...
Нет
CVSS: 6.8
13.05.2025
BDU:2021-00404
Уязвимость компонента Server: DML системы управления базами данных MySQL Server, позволяющая нарушителю вызвать отказ в обслуживании
Нет
CVSS: 4.4
19.01.2021
BDU:2023-00406
Уязвимость подкомпонента Auomated Test Suite компонента Oracle HCM Common Architecture системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю манипулировать дан...
Нет
CVSS: 7.5
17.01.2023

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.