Автор Неизвестен - Бюллетень об уязвимостях программного обеспечени
Название: | Бюллетень об уязвимостях программного обеспечени | |
Автор: | Автор Неизвестен | |
Жанр: | Учебники и самоучители по компьютеру | |
Изадано в серии: | неизвестно | |
Издательство: | неизвестно | |
Год издания: | - | |
ISBN: | неизвестно | |
Отзывы: | Комментировать | |
Рейтинг: | ||
Поделись книгой с друзьями! Помощь сайту: донат на оплату сервера |
Краткое содержание книги "Бюллетень об уязвимостях программного обеспечени"
Читаем онлайн "Бюллетень об уязвимостях программного обеспечени". [Страница - 2]
- 1
- 2
- 3
- 4
- . . .
- последняя (10) »
AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
Вектор атаки: Сетевой
Взаимодействие с пользователем: Отсутствует
Дата выявления / Дата обновления: 2023-08-25 / 2023-08-25
Ссылки на источник:
•
•
http://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fp-ucsfi-snmp-dos-qtv69NAO
https://nvd.nist.gov/vuln/detail/CVE-2023-20200
6
Краткое описание: Выполнение произвольного кода в 7-Zip
Идентификатор уязвимости: CVE-2023-40481
Идентификатор программной ошибки: CWE-787 Запись за границами буфера
Уязвимый продукт: 7-Zip: 2.00 - 22.01
Категория уязвимого продукта: Прикладное программное обеспечение
Способ эксплуатации: Открытие пользователем специально созданного вредоносного файла.
Последствия эксплуатации: Выполнение произвольного кода
2
Рекомендации по устранению: Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой
и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения
только после оценки всех сопутствующих рисков.
Оценка CVSSv3: 7.8 AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Вектор атаки: Локальный
Взаимодействие с пользователем: Требуется
Дата выявления / Дата обновления: 2023-08-25 / 2023-08-25
Ссылки на источник:
•
•
•
http://www.zerodayinitiative.com/advisories/ZDI-23-1164/
http://sourceforge.net/p/sevenzip/discussion/45797/thread/713c8a8269/
https://bdu.fstec.ru/vul/2023-04886
7
Краткое описание: Выполнение произвольного кода в 7-Zip
Идентификатор уязвимости: CVE-2023-31102
Идентификатор программной ошибки: CWE-191 Потеря значимости целых чисел (простой или циклический возврат)
Уязвимый продукт: 7-Zip: 2.00 - 22.01
Категория уязвимого продукта: Прикладное программное обеспечение
Способ эксплуатации: Открытие пользователем специально созданного вредоносного файла.
Последствия эксплуатации: Выполнение произвольного кода
3
Рекомендации по устранению: Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой
и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения
только после оценки всех сопутствующих рисков.
Оценка CVSSv3: 7.8 AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Вектор атаки: Локальный
Взаимодействие с пользователем: Требуется
Дата выявления / Дата обновления: 2023-08-25 / 2023-08-25
Ссылки на источник:
•
•
http://www.zerodayinitiative.com/advisories/ZDI-23-1165/
http://sourceforge.net/p/sevenzip/discussion/45797/thread/713c8a8269/
8
Краткое описание: Отказ в обслуживании в ASUS RT-AX88U
Идентификатор уязвимости: CVE-2023-34359
Идентификатор программной ошибки: CWE-125 Чтение за пределами буфера
Уязвимый продукт: ASUS RT-AX88U: 3.0.0.4.388_22525-gd35b8fe
Категория уязвимого продукта: Средства защиты информации
Способ эксплуатации: Отправка специально сформированного запроса.
Последствия эксплуатации: Отказ в обслуживании
4
Рекомендации по устранению: Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой
и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения
только после оценки всех сопутствующих рисков.
Оценка CVSSv3: 7.5 AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Вектор атаки: Сетевой
Взаимодействие с пользователем: Отсутствует
Дата выявления / Дата обновления: 2023-07-31 / 2023-08-04
Ссылки на источник:
•
•
https://nvd.nist.gov/vuln/detail/CVE-2023-34359
https://bdu.fstec.ru/vul/2023-04453
9
Краткое описание: Выполнение произвольного кода в ASUS RT-AX56U V2 и RT-AC86U
Идентификатор уязвимости: CVE-2023-35086
Идентификатор программной ошибки: CWE-134 Использование форматной строки, контролируемой извне
Уязвимый продукт: ASUS RT-AX56U V2 и RT-AC86U:
RT-AX56U V2: 3.0.0.4.386_50460; RT-AC86U: 3.0.0.4_386_51529
Категория уязвимого продукта: Средства защиты информации
Способ эксплуатации: Не определено
Последствия эксплуатации: Выполнение произвольного кода
5
Рекомендации по устранению: Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой
и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения
только после оценки всех сопутствующих рисков.
Оценка CVSSv3: 9.8 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Вектор атаки: Сетевой
Взаимодействие с пользователем: Отсутствует
Дата выявления / Дата обновления: 2023-07-21 / 2023-08-04
Ссылки на источник:
•
•
https://nvd.nist.gov/vuln/detail/CVE-2023-35086
https://bdu.fstec.ru/vul/2023-04333
10
Краткое описание: Отказ в обслуживании в D-LINK DIR-815
Идентификатор уязвимости: CVE-2023-37758
Идентификатор программной ошибки: CWE-120 Копирование --">
Вектор атаки: Сетевой
Взаимодействие с пользователем: Отсутствует
Дата выявления / Дата обновления: 2023-08-25 / 2023-08-25
Ссылки на источник:
•
•
http://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-fp-ucsfi-snmp-dos-qtv69NAO
https://nvd.nist.gov/vuln/detail/CVE-2023-20200
6
Краткое описание: Выполнение произвольного кода в 7-Zip
Идентификатор уязвимости: CVE-2023-40481
Идентификатор программной ошибки: CWE-787 Запись за границами буфера
Уязвимый продукт: 7-Zip: 2.00 - 22.01
Категория уязвимого продукта: Прикладное программное обеспечение
Способ эксплуатации: Открытие пользователем специально созданного вредоносного файла.
Последствия эксплуатации: Выполнение произвольного кода
2
Рекомендации по устранению: Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой
и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения
только после оценки всех сопутствующих рисков.
Оценка CVSSv3: 7.8 AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Вектор атаки: Локальный
Взаимодействие с пользователем: Требуется
Дата выявления / Дата обновления: 2023-08-25 / 2023-08-25
Ссылки на источник:
•
•
•
http://www.zerodayinitiative.com/advisories/ZDI-23-1164/
http://sourceforge.net/p/sevenzip/discussion/45797/thread/713c8a8269/
https://bdu.fstec.ru/vul/2023-04886
7
Краткое описание: Выполнение произвольного кода в 7-Zip
Идентификатор уязвимости: CVE-2023-31102
Идентификатор программной ошибки: CWE-191 Потеря значимости целых чисел (простой или циклический возврат)
Уязвимый продукт: 7-Zip: 2.00 - 22.01
Категория уязвимого продукта: Прикладное программное обеспечение
Способ эксплуатации: Открытие пользователем специально созданного вредоносного файла.
Последствия эксплуатации: Выполнение произвольного кода
3
Рекомендации по устранению: Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой
и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения
только после оценки всех сопутствующих рисков.
Оценка CVSSv3: 7.8 AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Вектор атаки: Локальный
Взаимодействие с пользователем: Требуется
Дата выявления / Дата обновления: 2023-08-25 / 2023-08-25
Ссылки на источник:
•
•
http://www.zerodayinitiative.com/advisories/ZDI-23-1165/
http://sourceforge.net/p/sevenzip/discussion/45797/thread/713c8a8269/
8
Краткое описание: Отказ в обслуживании в ASUS RT-AX88U
Идентификатор уязвимости: CVE-2023-34359
Идентификатор программной ошибки: CWE-125 Чтение за пределами буфера
Уязвимый продукт: ASUS RT-AX88U: 3.0.0.4.388_22525-gd35b8fe
Категория уязвимого продукта: Средства защиты информации
Способ эксплуатации: Отправка специально сформированного запроса.
Последствия эксплуатации: Отказ в обслуживании
4
Рекомендации по устранению: Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой
и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения
только после оценки всех сопутствующих рисков.
Оценка CVSSv3: 7.5 AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Вектор атаки: Сетевой
Взаимодействие с пользователем: Отсутствует
Дата выявления / Дата обновления: 2023-07-31 / 2023-08-04
Ссылки на источник:
•
•
https://nvd.nist.gov/vuln/detail/CVE-2023-34359
https://bdu.fstec.ru/vul/2023-04453
9
Краткое описание: Выполнение произвольного кода в ASUS RT-AX56U V2 и RT-AC86U
Идентификатор уязвимости: CVE-2023-35086
Идентификатор программной ошибки: CWE-134 Использование форматной строки, контролируемой извне
Уязвимый продукт: ASUS RT-AX56U V2 и RT-AC86U:
RT-AX56U V2: 3.0.0.4.386_50460; RT-AC86U: 3.0.0.4_386_51529
Категория уязвимого продукта: Средства защиты информации
Способ эксплуатации: Не определено
Последствия эксплуатации: Выполнение произвольного кода
5
Рекомендации по устранению: Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой
и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения
только после оценки всех сопутствующих рисков.
Оценка CVSSv3: 9.8 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Вектор атаки: Сетевой
Взаимодействие с пользователем: Отсутствует
Дата выявления / Дата обновления: 2023-07-21 / 2023-08-04
Ссылки на источник:
•
•
https://nvd.nist.gov/vuln/detail/CVE-2023-35086
https://bdu.fstec.ru/vul/2023-04333
10
Краткое описание: Отказ в обслуживании в D-LINK DIR-815
Идентификатор уязвимости: CVE-2023-37758
Идентификатор программной ошибки: CWE-120 Копирование --">
- 1
- 2
- 3
- 4
- . . .
- последняя (10) »
Книги схожие с «Бюллетень об уязвимостях программного обеспечени» по жанру, серии, автору или названию:
Другие книги автора «Автор Неизвестен»:
Автор Неизвестен - Повесть о рождении и победах Александра Великого Жанр: Исторические приключения Год издания: 2006 |
Автор Неизвестен - Хроника Быховца Жанр: Древнеевропейская литература Год издания: 1966 |