Банк данных угроз безопасности информации
Федеральная служба по техническому и экспортному контролю
ФСТЭК России
Государственный научно-исследовательский испытательный институт проблем технической защиты информации
ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
Toggle navigation
Угрозы
Перечень угроз
Новый раздел угроз
Уязвимости
Список уязвимостей
Типовые уязвимости веб-приложений
Наиболее опасные уязвимости
Инфографика
Калькулятор CVSS V2
Калькулятор CVSS V3
Калькулятор CVSS V3.1
ScanOVAL
ScanOVAL для Linux
Тестирование обновлений
Документы
Термины
Регламент включения уязвимостей
Все документы
Обратная связь
Написать администратору
Электронная почта
Сообщить об уязвимости
Сообщить об угрозе
Обновления
Новости сайта
Список каналов (RSS, Atom)
Telegram
Участники
Организации
Исследователи
Рейтинг исследователей
Обучение
БДУ АСУ ТП
ФСТЭК России
Главная
Новости сайта
Последние обновления уязвимостей
BDU:2024-07259 Уязвимость панели управления хостингом Webmin, связанная с некорректными разрешениями и привилегиями, позволяющая нарушителю обойти существующие ограничения безопасности
BDU:2024-07258 Уязвимость компонента Device Handler кроссплатформенного гипервизора Xen ядра операционной системы Linux, позволяющая нарушителю повысить привилегии
BDU:2024-07257 Уязвимость компонента x86 HVM Hypercall Handler кроссплатформенного гипервизора Xen ядра операционной системы Linux, позволяющая нарушителю получить вызвать отказ в обслуживании
BDU:2024-07256 Уязвимость компонента _nc_wrap_entry() библиотеки для управления вводом-выводом на терминал ncurses, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-07255 Уязвимость инструмента удаленного управления Admin Center операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
BDU:2024-07254 Уязвимость драйвера OLE DB для SQL Server операционных систем Windows, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2024-07253 Уязвимость сетевого средства Ivanti Cloud Services Appliance, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код
BDU:2024-07252 Уязвимость пакета программ Microsoft SharePoint Server, связанная с десериализацией ненадежных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-07251 Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код
BDU:2024-07250 Уязвимость программного средства управления конечными точками Ivanti EPM, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код
Весь список »
Последние обновления угроз
УБИ.222 Угроза подмены модели машинного обучения
УБИ.221 Угроза модификации модели машинного обучения путем искажения («отравления») обучающих данных
УБИ.220 Угроза нарушения функционирования («обхода») средств, реализующих технологии искусственного интеллекта
УБИ.219 Угроза хищения обучающих данных
УБИ.218 Угроза раскрытия информации о модели машинного обучения
УБИ.217 Угроза использования скомпрометированного доверенного источника обновлений программного обеспечения
УБИ.216 Угроза получения несанкционированного доступа к приложениям, установленным на Smart-картах
УБИ.215 Угроза несанкционированного доступа к системе при помощи сторонних сервисов
УБИ.214 Угроза несвоевременного выявления и реагирования компонентами информационной (автоматизированной) системы (в том числе средствами защиты информации) на события безопасности информации
УБИ.213 Угроза обхода многофакторной аутентификации
Весь список »
Обновления сайта
18.09.2024 Обновлены сведения об уязвимостях программного обеспечения
16.09.2024 Обновлены сведения об уязвимостях программного обеспечения
13.09.2024 Обновлены сведения об уязвимостях программного обеспечения
11.09.2024 Обновлены сведения об уязвимостях программного обеспечения
11.09.2024 Обновление раздела тестирования обновлений ПО
09.09.2024 Обновлены сведения об уязвимостях программного обеспечения
06.09.2024 Обновление раздела тестирования обновлений ПО
06.09.2024 Обновлены сведения об уязвимостях программного обеспечения
04.09.2024 Обновлены сведения об уязвимостях программного обеспечения
02.09.2024 Обновлены сведения об уязвимостях программного обеспечения
Весь список »