​№

​Номер уязвимости в банке ФСТЭК

​УБИ

​Краткое описание УБИ

(почему именно для МИС характерно)

Вероятность обнаружения (%)

​1

​BDU:2025-01829

​Библиотеки SPID.AspNetCore.Authentication программной платформы ASP.NET Core, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

​Связана с недостатками процедуры аутентификации МИС

1,1

​2

​BDU:2025-01818

​Функции set_lang_CountryCode() сценария login.cgi микропрограммного обеспечения маршрутизаторов Wavlink AC3000 (WL-WN533A8), позволяющая нарушителю выполнить межсайтовые сценарные атаки и получить несанкционированный доступ к защищаемой информации

​Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить межсайтовые сценарные атаки и получить несанкционированный доступ к защищаемой информации, обрабатываемой МИС, путем отправки специально сформированных HTTP-запросов

3,4

​3

​BDU:2025-01813

​Компонента vsock ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

​Связана с ошибками управления ресурсами МИС. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании МИС

4,5

​4

​BDU:2025-01808

​Компонента net ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

​Связана с ошибками управления ресурсами МИС. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании МИС

2,2

​5

​BDU:2025-01803

​Функции run_job() ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

​Связана с ошибками управления ресурсами МИС. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании МИС

2,1

​6

​BDU:2025-01789

​Системы сбора и анализа событий IBM QRadar SIEM

​Связанная с передачей критичной информации открытым текстом, позволяющая нарушителю реализовать атаку типа «человек посередине» в МИС

1,9

​7

​BDU:2025-01777

​Драйвера модуля Google Virtual Ethernet Module (gve) (drivers/net/ethernet/google/gve/gve_tx.c) ядра

​Связана с разыменованием указателей в результате отсутствия проверки деления на ноль. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании МИС

3,2

​8

​BDU:2025-01763

​Компонента KVM ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

​Связана с разыменованием указателя NULL. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании МИС

2,2

​9

​BDU:2025-01762

​Программного средства для обновления драйверов Intel Driver & Support Assistant (DSA)

​Связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии МИС

3,1

​10

​BDU:2025-01741

​Браузера Microsoft Edge

​Связана с переадресацией URL на ненадежный сайт при загрузке страницы входа. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения безопасности МИС

1,9