Отчет по уязвимостям за 16.01-22.01 2012

image

Теги: SecurityLab, уязвимость, отчет

Портал по информационной безопасности SecurityLab.ru опубликовал недельный отчет по уязвимостям.

На этой неделе портал по информационной безопасности SecurityLab.ru опубликовал 73 уведомлений безопасности, в которых было описано 174 уязвимостей. Мы хотели бы отметить следующие уязвимости:

  1. Отказ в обслуживании при обработке EMFILE ошибок в GNU C Library / 16.01.2012
  2. Выполнение произвольных команд в McAfee SaaS Endpoint Protection ActiveX компоненте / 17.01.2012
  3. Раскрытие важных данных в IBM WebSphere Application Server / 17.01.2012
  4. Небезопасная загрузка библиотеки в 7-Technologies Interactive Graphical SCADA System / 17.01.2012
  5. Переполнение буфера в spamdyke / 17.01.2012
  6. Отказ в обслуживании при обработке web форм в IBM WebSphere Application Server / 17.01.2012
  7. Выполнение произвольного кода в IBM SPSS Data Collection ActiveX компонентах / 18.01.2012
  8. Выполнение произвольного кода в IBM SPSS SamplePower VsVIEW6 ActiveX компоненте / 18.01.2012
  9. Отказ в обслуживании в ядре Linux / 18.01.2012
  10. Множественные уязвимости в Oracle Database / 19.01.2012
  11. Множественные уязвимости в Oracle Solaris / 19.01.2012
  12. Множественные уязвимости в Oracle Application Server / 19.01.2012
  13. Множественные уязвимости в Oracle MySQL Server / 19.01.2012
  14. Множественные уязвимости в Wireshark для Oracle Solaris / 20.01.2012

12.1% (21) от общего числа уязвимостей составили уязвимости в Web приложениях,24.7% (43) составили уязвимости в клиентском ПО,51.7% (90) составили уязвимости в серверном ПО, и 8% (14) составили уязвимости в компонентах операционных систем. Таким образом, диаграмма распределения уязвимостей по типам ПО выглядит следующим образом:

По векторам атак

При публикации уведомлений безопасности мы используем следующие векторы атаки: локальный, локальная сеть и удаленный.

По типу воздействия

Распределение уязвимостей по выпуску исправлений

На прошлой неделе производители выпустили исправления безопасности для 52 уведомлений. Диаграма, отображающая наличие исправлений к вышедшим уязвимостям, выглядит следующим образом:

Распределение уязвимостей по уровню опасности

Диаграма распределения уведомлений по рейтингу опаности выглядит следующим образом:


или введите имя

CAPTCHA