CVSS
CVSS
Смотрите также: уязвимости обновление Oracle SAP DSecRG
| CVSS назвали неэффективной для оценки уязвимостей АСУ ТП 20.11.2018 Общая система оценки уязвимости (Common Vulnerability Scoring System, CVSS) широко используется для классификации уязвимостей по шкале критичности, однако в случае с промышленными системами автоматизации оценки нередко не соответствуют реальной степени опасности проблемы, что может повлечь за собой негативные последствия для предприятий, особенно если они определяют приоритетность патчей исключительно на основании баллов CVSS. Общая система оценки уязвимостей (CVSS) – открытая схема, которая позволяет обмениваться информацией об IT-уязвимостях... » |
| Уязвимость в обновленной Java снова используется злоумышленниками 25.04.2013 Уязвимость в недавно обновленной Java, позволяющая удаленное выполнение кода, снова была использована киберпреступниками для осуществления массовых атак с целью инфицирования систем ПО, посредством метода запугивания (scareware).Уязвимость CVE-2013-2423 является одной из 42 брешей в Java 7 Update 21, выпущенной 16 апреля текущего года... » |
| TopSecurity представляет программный продукт Nipper Studio разработчика Titania, позволяющий осуществлять аудит безопасности устройств в организациях 09.04.2012 Программное решение Nipper является признанным лидером в отрасли аудита безопасности и конфигурации отчетов. Компания Титания (Titania) (Великобритания) представила следующее поколение своего продукта по аудиту безопасности - Nipper Studio... » |
| В продуктах McAfee обнаружена zero-day уязвимость 18.01.2012 Исследователи в области безопасности группы Zero Day Initiative (ZDI) сообщили о неисправленной критической уязвимости, обнаруженной в программных продуктах типа "безопасность как услуга" (Security-as-a-Service (SaaS)) компании McAfee. Важно отметить, несмотря на то, что о наличии данного дефекта вендор был уведомлен еще в апреле прошлого года, ошибка до сих пор не исправлена... » |
| Oracle исправил более 70 уязвимостей 18.01.2012 Компания Oracle сообщила о выходе очередного ежеквартального обновления, в котором исправлено 78 уязвимостей. Ошибки были найдены в огромном количестве продуктов; их общее число насчитывает несколько сотен... » |
| Cisco сообщила об уязвимости в ПАК Identity Services Engine 22.09.2011 Согласно уведомлению, опубликованному компанией, в данной системе содержится набор авторизационных сведений, устанавливаемых по умолчанию, которые могут быть использованы злоумышленниками для изменения конфигурационных настроек или получения полного контроля над нею.Изъян существует во всех версиях аппаратного и программного обеспечения Identity Services Engine... » |
| Oracle выпускает экстренное исправление для собственного HTTP-сервера 20.09.2011 Корпорация Oracle выпустила экстренный патч, исправляющий уязвимость, способную отключить собственный HTTP-сервер приложений, который в программном обеспечении Oracle базируется на Apache 2.0 и 2.2. В экстренном сообщении Oracle говорится, что эксплоит использует уязвимость, позволяющую обращаться к служебным данным без имени пользователя и пароля... » |
| Критическое обновление безопасности SAP за сентябрь 2011 20.09.2011 Компания SAP выпустила ежемесячный набор обновлений безопасности за сентябрь 2011 года. Данный набор обновлений закрывает порядка 70 уязвимостей в продуктах SAP, 17 из которых были обнаружены сторонними исследователями. В данном обновлении 3 уязвимостей были обнаружены сотрудниками DSecRG... » |
| Проведено критическое обновление безопасности SAP за август 2011 26.08.2011 Компания SAP выпустила ежемесячный набор обновлений безопасности за август 2011 года. Данный набор обновлений закрывает более 40 уязвимостей в продуктах SAP, 7 из которых были обнаружены сторонними исследователями. В данном обновлении 5 уязвимостей были обнаружены сотрудниками DSECRG... » |
| Критическое обновление безопасности SAP за июнь 2011 28.06.2011 Компания SAP выпустила ежемесячный набор обновлений безопасности за июнь 2011 года. Данный набор обновлений закрывает около 40 уязвимостей в продуктах SAP. Из них 10 были обнаружены сторонними исследовательскими компаниями, в числе которых традиционно исследовательский центр DSecRG компании Digital Security... » |
| Критическое обновление безопасности SAP за апрель 2011 04.05.2011 Компания SAP выпустила ежемесячный набор обновлений безопасности за апрель 2011 года. Данный набор обновлений закрывает 8 уязвимостей в продуктах SAP. Три из них были обнаружены Александром Поляковым, Алексеем Синцовыми и Дмитрием Евдокимовым из DSecRG... » |
| Oracle преуменьшает опасность уязвимостей 29.04.2011 Производитель программного обеспечения для компьютерной безопасности AppSec сообщает о том, что Oracle производит неадекватную оценку уязвимостей. Согласно исследователям Application Security (AppSec), компания Oracle может вводить в заблуждение покупателей о серьёзности некоторых уязвимостей, найденных в её ПО... » |
| Oracle исправит 66 уязвимостей 17.01.2011 Компания заявила, что патч, который будет издан во вторник, 18 января, направлен на исправление 66 уязвимых мест в корпоративном программном обеспечении.Среди 28 продуктов, в которых будут исправлены ошибки в системе безопасности, ведущая платформа Database компании Oracle, а также Fusion Middleware, Enterprise Manager, PeopleSoft CRM и E-Business Suite... » |
Страницы: 1
Смотрите также: уязвимости обновление Oracle SAP DSecRG
