Банк данных угроз безопасности информации
Федеральная служба по техническому и экспортному контролю
ФСТЭК России
Государственный научно-исследовательский испытательный институт проблем технической защиты информации
ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
Toggle navigation
Угрозы
Перечень угроз
Новый раздел угроз
Уязвимости
Список уязвимостей
Типовые уязвимости веб-приложений
Наиболее опасные уязвимости
Инфографика
Калькулятор CVSS V2
Калькулятор CVSS V3
Калькулятор CVSS V3.1
ScanOVAL
ScanOVAL для Linux
Документы
Регламент включения уязвимостей
Все документы
Термины
Обратная связь
Написать администратору
Электронная почта
Сообщить об уязвимости
Сообщить об угрозе
Обновления
Новости сайта
Список каналов (RSS, Atom)
Telegram
Участники
Организации
Исследователи
Рейтинг исследователей
Обучение
ФСТЭК России
Главная
Новости сайта
Последние обновления уязвимостей
BDU:2022-03099 Уязвимость модуля отображения веб-страниц WebKit браузера Apple Safari, позволяющая нарушителю выполнить произвольный код
BDU:2022-03098 Уязвимость механизма индексирования JavaScript-объектов браузеров Mozilla Firefox, Mozilla Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный JavaScript-код
BDU:2022-03097 Уязвимость метода Array браузеров Mozilla Firefox и Mozilla Firefox ESR и почтового клиента Thunderbird, позволяющая нарушителю выполнить произвольный JavaScript-код в привилегированном контексте
BDU:2022-03096 Уязвимость подсистемы управления пакетами Remote Package Manager (RPM) сетевой операционной системы Cisco IOS XR маршрутизаторов Cisco серии 8000, позволяющая нарушителю получить доступ к базе данных Redis, работающей в контейнере NOSi
BDU:2022-03095 Уязвимость платформы администрирования приложений VMware Workspace One Access, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии до уровня root
BDU:2022-03094 Уязвимость программного средства для работы с анимацией Adobe Character Animator, связанная с записью за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-03093 Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с чтением за границами буфера в памяти, позволяющая нарушителю выполнить произвольный код
BDU:2022-03092 Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
BDU:2022-03091 Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код
BDU:2022-03090 Уязвимость настольной издательской системы Adobe Framemaker, связанная с чтением за границами буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию
Весь список »
Последние обновления угроз
УБИ.222 Угроза подмены модели машинного обучения
УБИ.221 Угроза модификации модели машинного обучения путем искажения («отравления») обучающих данных
УБИ.220 Угроза нарушения функционирования («обхода») средств, реализующих технологии искусственного интеллекта
УБИ.219 Угроза хищения обучающих данных
УБИ.218 Угроза раскрытия информации о модели машинного обучения
УБИ.217 Угроза использования скомпрометированного доверенного источника обновлений программного обеспечения
УБИ.216 Угроза получения несанкционированного доступа к приложениям, установленным на Smart-картах
УБИ.215 Угроза несанкционированного доступа к системе при помощи сторонних сервисов
УБИ.214 Угроза несвоевременного выявления и реагирования компонентами информационной (автоматизированной) системы (в том числе средствами защиты информации) на события безопасности информации
УБИ.213 Угроза обхода многофакторной аутентификации
Весь список »
Обновления сайта
23.05.2022 Обновлены сведения об уязвимостях программного обеспечения
20.05.2022 Обновлены сведения об уязвимостях программного обеспечения
18.05.2022 Обновлены сведения об уязвимостях программного обеспечения
17.05.2022 Обновлены сведения об уязвимостях программного обеспечения
13.05.2022 Обновлены сведения об уязвимостях программного обеспечения
11.05.2022 Обновлены сведения об уязвимостях программного обеспечения
06.05.2022 Обновлены сведения об уязвимостях программного обеспечения
04.05.2022 Обновлены сведения об уязвимостях программного обеспечения
29.04.2022 Обновлены сведения об уязвимостях программного обеспечения
27.04.2022 Обновлены сведения об уязвимостях программного обеспечения
Весь список »