«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Новости сайта

Последние обновления уязвимостей

BDU:2023-02828 Уязвимость программное обеспечение визуализации данных Apache Superset, связанная с небезопасной инициализацией ресурса, позволяющая нарушителю обойти установленный контроль доступа
BDU:2023-02827 Уязвимость демона radvd (Router Advertisement Daemon) операционной системы RouterOS маршрутизаторов MikroTik, позволяющая нарушителю выполнить произвольный код
BDU:2023-02826 Уязвимость модуля Efficient Multicast Forwarding (EMF) микропрограммного обеспечения маршрутизаторов TOTOLINK, TP-LINK, ASUS, Arris, Buffalo, D-Link, Linksys, Netgear, TRENDnet, Xiaomi, Linksys, Luxul, Phicomm, Ubee, позволяющая нарушителю выполнить произвольный код
BDU:2023-02825 Уязвимость компонента TftpSendFileThread платформы управления сетевыми устройствами D-View 8, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2023-02824 Уязвимость компонента TftpReceiveFileHandler платформы управления сетевыми устройствами D-View 8, позволяющая нарушителю выполнить произвольный код в контексте ядра
BDU:2023-02823 Уязвимость функции uploadFile платформы управления сетевыми устройствами D-View 8, позволяющая нарушителю создать произвольные файлы
BDU:2023-02822 Уязвимость функции uploadMib платформы управления сетевыми устройствами D-View 8, позволяющая нарушителю удалить произвольные файлы
BDU:2023-02821 Уязвимость метода showUser платформы управления сетевыми устройствами D-View 8, позволяющая нарушителю повысить свои привилегии
BDU:2023-02820 Уязвимость компонента TokenUtils платформы управления сетевыми устройствами D-View 8, позволяющая нарушителю обойти процедуру аутентификации
BDU:2023-02819 Уязвимость программного средства доступа к удаленным контроллерам Horner Automation Cscape EnvisionRV и программного средства конфигурация Cscape, связанная с доступом к неинициализированному указателю, позволяющая нарушителю выполнить произвольный код
Весь список »

Последние обновления угроз

УБИ.222 Угроза подмены модели машинного обучения
УБИ.221 Угроза модификации модели машинного обучения путем искажения («отравления») обучающих данных
УБИ.220 Угроза нарушения функционирования («обхода») средств, реализующих технологии искусственного интеллекта
УБИ.219 Угроза хищения обучающих данных
УБИ.218 Угроза раскрытия информации о модели машинного обучения
УБИ.217 Угроза использования скомпрометированного доверенного источника обновлений программного обеспечения
УБИ.216 Угроза получения несанкционированного доступа к приложениям, установленным на Smart-картах
УБИ.215 Угроза несанкционированного доступа к системе при помощи сторонних сервисов
УБИ.214 Угроза несвоевременного выявления и реагирования компонентами информационной (автоматизированной) системы (в том числе средствами защиты информации) на события безопасности информации
УБИ.213 Угроза обхода многофакторной аутентификации
Весь список »

Обновления сайта

26.05.2023 Обновлены сведения об уязвимостях программного обеспечения
24.05.2023 Обновлены сведения об уязвимостях программного обеспечения
22.05.2023 Обновлены сведения об уязвимостях программного обеспечения
19.05.2023 Обновлены сведения об уязвимостях программного обеспечения
17.05.2023 Обновлены сведения об уязвимостях программного обеспечения
15.05.2023 Обновлены сведения об уязвимостях программного обеспечения
12.05.2023 Обновлены сведения об уязвимостях программного обеспечения
10.05.2023 Обновлены сведения об уязвимостях программного обеспечения
04.05.2023 Обновлены сведения об уязвимостях программного обеспечения
02.05.2023 Обновление раздела тестирования обновлений ПО
Весь список »

Угрозы: 222 Уязвимости: 47112 Последнее обновление: 26.05.2023

© ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Яндекс.Метрика