Банк данных угроз безопасности информации

Последние обновления уязвимостей

BDU:2023-00578 Уязвимость функции smoothscroll текстового редактора Vim, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2023-00577 Уязвимость функции from_header (list.c) архиватора GNU Tar, связанная с чтением за пределами памяти, позволяющая нарушителю получить доступ к конфиденциальным данным

BDU:2023-00576 Уязвимость программного средства разработки GNU Binutils, связанная с разыменованием нулевого указателя, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании» (DoS)

BDU:2023-00575 Уязвимость микропрограммного обеспечения коммутаторов TP-Link SG105PE, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации

BDU:2023-00574 Уязвимость библиотеки libssh2 реализации методов Git на языке C Libgit2, позволяющая нарушителю выполнить атаку типа «человек посередине»

BDU:2023-00573 Уязвимость компонента Core сервера приложений Oracle WebLogic Server программной платформы Oracle Fusion Middleware, позволяющая нарушителю раскрыть защищаемую информацию

BDU:2023-00572 Уязвимость компонента Upload программного средства для работы с веб-приложениями Oracle Web Applications Desktop Integrator, позволяющая нарушителю получить полный контроль над приложением

BDU:2023-00571 Уязвимость гипервизора VMware Workstation связана с ошибками разграничения доступа, позволяющая нарушителю удалить произвольные файлы в корневой операционной системе

BDU:2023-00570 Уязвимость модуля Packet Forwarding Engine (PFE) операционных систем Juniper Networks Junos OS Evolved и Junos, позволяющая нарушителю вызвать отказ в обслуживании

BDU:2023-00569 Уязвимость реализации протокола Routing Protocol Daemon (rpd) операционных систем Juniper Networks Junos OS Evolved и Junos, позволяющая нарушителю вызвать отказ в обслуживании

Последние обновления угроз

УБИ.222 Угроза подмены модели машинного обучения

УБИ.221 Угроза модификации модели машинного обучения путем искажения («отравления») обучающих данных

УБИ.220 Угроза нарушения функционирования («обхода») средств, реализующих технологии искусственного интеллекта

УБИ.219 Угроза хищения обучающих данных

УБИ.218 Угроза раскрытия информации о модели машинного обучения

УБИ.217 Угроза использования скомпрометированного доверенного источника обновлений программного обеспечения

УБИ.216 Угроза получения несанкционированного доступа к приложениям, установленным на Smart-картах

УБИ.215 Угроза несанкционированного доступа к системе при помощи сторонних сервисов

УБИ.214 Угроза несвоевременного выявления и реагирования компонентами информационной (автоматизированной) системы (в том числе средствами защиты информации) на события безопасности информации

УБИ.213 Угроза обхода многофакторной аутентификации

Обновления сайта

07.02.2023 Обновление сайта

06.02.2023 Обновлены сведения об уязвимостях программного обеспечения

03.02.2023 Обновлены сведения об уязвимостях программного обеспечения

01.02.2023 Обновлены сведения об уязвимостях программного обеспечения

30.01.2023 Обновлены сведения об уязвимостях программного обеспечения

27.01.2023 Обновлены сведения об уязвимостях программного обеспечения

25.01.2023 Обновлены сведения об уязвимостях программного обеспечения

23.01.2023 Обновлены сведения об уязвимостях программного обеспечения

20.01.2023 Обновлены сведения об уязвимостях программного обеспечения

18.01.2023 Обновлены сведения об уязвимостях программного обеспечения