Отчет о практическом занятии №1



Download 24,75 Kb.
bet2/3
Sana26.01.2023
Hajmi24,75 Kb.
#903128
TuriОтчет
1   2   3
Bog'liq
БИАС-2-20 ПР1 Петровский Максим

CVE: CVE-2021-30808

Краткое описание уязвимости

Уязвимость операционных систем iPadOS, watchOS, iOS, tvOS, Mac OS связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю изменять произвольные файлы

Класс уязвимости

Уязвимость архитектуры

Наименование ПО и его версия

Mac OS, iPadOS, iOS, tvOS, watchOS
до Monterey 12.0.1 (Mac OS)
до 15 (iPadOS)
до 15 (iOS)
до 15 (tvOS)
до 8 (watchOS)

Служба (порт), которая(ый) используется для функционирования ПО

-

Язык программирования ПО

-

Тип недостатка

Элементы безопасности

Место возникновения (проявления) уязвимости
Идентификатор типа недостатка

-
CWE-264

Наименование операционной системы и тип аппаратной платформы

Apple Inc. Mac OS до Monterey 12.0.1
Apple Inc. iPadOS до 15
Apple Inc. iOS до 15
Apple Inc. tvOS до 15
Apple Inc. watchOS до 8

Дата выявления уязвимости

25/10/2021

Автор, опубликовавший информацию о выявленной уязвимости

-

Способ (правило) обнаружения уязвимости

Нарушение авторизации

Критерии опасности уязвимости

CVSS 2.0: AV:L/AC:L/Au:N/C:N/I:C/A:N
CVSS 3.0: AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

Степень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.apple.com/en-us/HT212814
https://support.apple.com/en-us/HT212815
https://support.apple.com/en-us/HT212819
https://support.apple.com/ru-ru/HT212869

Прочая информация

Данные уточняются

Таблица 2 – Описание уязвимости для ОС Android в виде паспорта уязвимости



Элемент описания уязвимости

Описание уязвимости

Наименование уязвимости

Уязвимость браузера Firefox, позволяющая нарушителю подменить адресную строку

Идентификатор уязвимости

BDU:2016-01910

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2016-5267

Краткое описание уязвимости

Уязвимость браузера Firefox существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, подменить адресную строку путем использования символов левостороннего письма в совокупности с их написанием методом правостороннего письма

Класс уязвимости

Уязвимость кода

Наименование ПО и его версия

Firefox до 48

Служба (порт), которая(ый) используется для функционирования ПО

-

Язык программирования ПО

-

Тип недостатка
Место возникновения (проявления) уязвимости

Недостаточная проверка вводимых данных

Идентификатор типа недостатка

CWE-20

Наименование операционной системы и тип аппаратной платформы

Google Inc. Android . 64-bit
Google Inc. Android . 32-bit
Google Inc. Android . ARM

Дата выявления уязвимости

05/08/2016

Автор, опубликовавший
информацию о выявленной
уязвимости

-

Способ (правило) обнаружения уязвимости

Данные уточняются

Критерии опасности уязвимости

CVSS 2.0: AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 3.0: Вектор не задан

Степень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://www.mozilla.org/security/announce/2016/mfsa2016-82.html

Прочая информация

-

Таблица 3 – Описание уязвимости для ОС Windows в виде паспорта уязвимости



Элемент описания уязвимости

Описание уязвимости

Наименование уязвимости

Уязвимость модулей Update и ЕS Service антивирусного программного средства Dr.Web Enterprise Security Suite, позволяющая нарушителю выполнить произвольный код

Идентификатор уязвимости

BDU:2020-03330

Идентификаторы других систем описаний уязвимостей

Данные уточняются

Краткое описание уязвимости

Уязвимость модулей Update и ЕS Service антивирусного программного средства Dr.Web Enterprise Security Suite связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в контексте процесса антивируса с правами системы

Класс уязвимости

Уязвимость кода

Наименование ПО и его версия


Download 24,75 Kb.

Do'stlaringiz bilan baham:
1   2   3



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish