Банк данных угроз безопасности информации
Федеральная служба по техническому и экспортному контролю
ФСТЭК России
Государственный научно-исследовательский испытательный институт проблем технической защиты информации
ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
Toggle navigation
Угрозы
Перечень угроз
Новый раздел угроз
Уязвимости
Список уязвимостей
Типовые уязвимости веб-приложений
Наиболее опасные уязвимости
Инфографика
Калькулятор CVSS V2
Калькулятор CVSS V3
Калькулятор CVSS V3.1
ScanOVAL
ScanOVAL для Linux
Тестирование обновлений
Документы
Термины
Регламент включения уязвимостей
Все документы
Обратная связь
Написать администратору
Электронная почта
Сообщить об уязвимости
Сообщить об угрозе
Обновления
Новости сайта
Список каналов (RSS, Atom)
Telegram
Участники
Организации
Исследователи
Рейтинг исследователей
Обучение
ФСТЭК России
Главная
Новости сайта
Последние обновления уязвимостей
BDU:2023-06029 Уязвимость пакета openSUSE-welcome операционной системы openSUSE, позволяющая нарушителю выполнить произвольный код
BDU:2023-06028 Уязвимость программного обеспечения, для управления и мониторинга систем автоматического контроля и защиты Schweitzer Engineering Laboratories SEL-5033 AcSELerator RTAC, позволяющая нарушителю манипулировать данными содержащиеся в конфигурационных файлах
BDU:2023-06027 Уязвимость пользовательских вкладок браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2023-06026 Уязвимость функции sanitize_html программное обеспечения обработки текстовых данных на языке Ruby Redcloth, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2023-06025 Уязвимость компонента org.keycloak.userprofile программного средства для управления идентификацией и доступом Keycloak, позволяющая нарушителю получить доступ к учетным данным пользователей
BDU:2023-06024 Уязвимость функции SetAPLanSettings() микропрограммного обеспечения усилителя беспроводного сигнала D-Link DAP-1325, позволяющая нарушителю выполнить произвольный код
BDU:2023-06023 Уязвимость функции SetAPLanSettings() микропрограммного обеспечения усилителя беспроводного сигнала D-Link DAP-1325, позволяющая нарушителю выполнить произвольный код
BDU:2023-06022 Уязвимость программных платформ для разработки и управления онлайн магазинами Magento Open Source и Adobe Commerce, связанная с недостатками контроля доступа, позволяющая нарушителю обойти существующие ограничения безопасности и повысить свои привилегии
BDU:2023-06021 Уязвимость метода mailForm программы просмотра и редактирования PDF документов PDF-XChange Editor, позволяющая нарушителю выполнить произвольный код
BDU:2023-06020 Уязвимость программы просмотра и редактирования PDF документов PDF-XChange Editor, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
Весь список »
Последние обновления угроз
УБИ.222 Угроза подмены модели машинного обучения
УБИ.221 Угроза модификации модели машинного обучения путем искажения («отравления») обучающих данных
УБИ.220 Угроза нарушения функционирования («обхода») средств, реализующих технологии искусственного интеллекта
УБИ.219 Угроза хищения обучающих данных
УБИ.218 Угроза раскрытия информации о модели машинного обучения
УБИ.217 Угроза использования скомпрометированного доверенного источника обновлений программного обеспечения
УБИ.216 Угроза получения несанкционированного доступа к приложениям, установленным на Smart-картах
УБИ.215 Угроза несанкционированного доступа к системе при помощи сторонних сервисов
УБИ.214 Угроза несвоевременного выявления и реагирования компонентами информационной (автоматизированной) системы (в том числе средствами защиты информации) на события безопасности информации
УБИ.213 Угроза обхода многофакторной аутентификации
Весь список »
Обновления сайта
25.09.2023 Обновлены сведения об уязвимостях программного обеспечения
22.09.2023 Обновлены сведения об уязвимостях программного обеспечения
22.09.2023 Обновление раздела тестирования обновлений ПО
21.09.2023 Обновление раздела тестирования обновлений ПО
20.09.2023 Обновление раздела тестирования обновлений ПО
20.09.2023 Обновлены сведения об уязвимостях программного обеспечения
18.09.2023 Обновлены сведения об уязвимостях программного обеспечения
15.09.2023 Обновление раздела тестирования обновлений ПО
15.09.2023 Обновлены сведения об уязвимостях программного обеспечения
13.09.2023 Обновлены сведения об уязвимостях программного обеспечения
Весь список »