2. Модель угроз (1209993), страница 4

№ п/п

Идентификатор УБИ

Название УБИ

Уязвимости, используемые при реализации угрозы

1

УБИ.003

Угроза анализа криптографических алгоритмов и их реализации

Уязвимости: кода; конфигурации; связанные с криптографическими преобразованиями ; в средствах защиты информации;

2

УБИ.006

Угроза внедрения кода или данных

Уязвимости: кода; конфигурации; связанные с внедрением произвольного кода; в общесистемном (общем) ПО; в прикладном ПО; в специальном ПО; в средствах защиты информации;

3

УБИ.007

Угроза воздействия на программы с высокими привилегиями

Уязвимости: кода; конфигурации; связанные с неполнотой проверки вводимых (входных) данных; связанные с внедрением произвольного кода; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в прикладном ПО; в специальном ПО;

4

УБИ.010

Угроза выхода процесса за пределы виртуальной машины

Уязвимости: кода; в специальном ПО;

5

УБИ.013

Угроза деструктивного использования декларированного функционала BIOS

Уязвимости: кода; организационные; связанные с управлением полномочиями; в технических средствах;

6

УБИ.016

Угроза доступа к локальным файлам сервера при помощи URL

Уязвимости: кода; организационные; связанные с неполнотой проверки вводимых (входных) данных; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в прикладном ПО;

7

УБИ.022

Угроза избыточного выделения оперативной памяти

Уязвимости: кода; приводящие к «состоянию гонки»; в общесистемном (общем) ПО;

8

УБИ.027

Угроза искажения вводимой и выводимой на периферийные устройства информации

Уязвимости: кода; организационные; связанные с внедрением произвольного кода; в общесистемном (общем) ПО; в прикладном ПО; в специальном ПО; в средствах защиты информации;

9

УБИ.034

Угроза использования слабостей протоколов сетевого/локального обмена данными

Уязвимости: кода; связанные с управлением разрешениями, привилегиями и доступом; в сетевом (коммуникационном, телекоммуникационном) оборудовании;

10

УБИ.037

Угроза исследования приложения через отчёты об ошибках

Уязвимости: кода; приводящие к утечке/раскрытию информации ограниченного доступа; в общесистемном (общем) ПО; в прикладном ПО; в специальном ПО; в технических средствах;

11

УБИ.041

Угроза межсайтового скриптинга

Уязвимости: кода; связанные с неполнотой проверки вводимых (входных) данных; связанные с межсайтовым скриптингом (выполнением сценариев); связанные с внедрением интерпретируемых операторов языков программирования или разметки; сетевом (коммуникационном, телекоммуникационном) оборудовании;

12

УБИ.042

Угроза межсайтовой подделки запроса

Уязвимости: кода; организационные; связанные с возможностью перехода по ссылкам; связанные с аутентификацией; связанные с подменой межсайтовых запросов; в сетевом (коммуникационном, телекоммуникационном) оборудовании;

13

УБИ.044

Угроза нарушения изоляции пользовательских данных внутри виртуальной машины

Уязвимости: кода; связанные с внедрением произвольного кода; в прикладном ПО; в специальном ПО;

14

УБИ.049

Угроза нарушения целостности данных кеша

Уязвимости: кода; связанные с межсайтовым скриптингом (выполнением сценариев); связанные с внедрением произвольного кода; связанные с переполнением буфера памяти; связанные с возможностью перехода по ссылкам; связанные с подменой межсайтовых запросов; в прикладном ПО; в сетевом (коммуникационном, телекоммуникационном) оборудовании;

15

УБИ.052

Угроза невозможности миграции образов виртуальных машин из-за несовместимости аппаратного и программного обеспечения

Уязвимости: конфигурации; кода; связанные с криптографическими преобразованиями (недостатки шифрования); связанные с неправильной настройкой ПО; в сетевом (коммуникационном, телекоммуникационном) оборудовании;

16

УБИ.063

Угроза некорректного использования функционала программного обеспечения

Уязвимости: кода; конфигурации; связанные с неправильной настройкой ПО; связанные с неправильной настройкой ПО; связанные с возможностью внедрения команд ОС; в общесистемном (общем) ПО; в технических средствах;

17

УБИ.068

Угроза неправомерного/некорректного использования интерфейса взаимодействия с приложением

Уязвимости: кода; связанные с неправильной настройкой ПО; связанные с неполнотой проверки вводимых (входных) данных; в специальном ПО;

18

УБИ.087

Угроза несанкционированного использования привилегированных функций BIOS

Уязвимости: кода; связанные с возможностью внедрения команд ОС; в общесистемном (общем) ПО;

19

УБИ.091

Угроза несанкционированного удаления защищаемой информации

Уязвимости: кода; конфигурации; организационные; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; связанные с неправильной настройкой ПО; в общесистемном (общем) ПО;

20

УБИ.095

Угроза несанкционированного управления указателями

Уязвимости: кода; связанные с внедрением произвольного кода; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в общесистемном (общем) ПО; в прикладном ПО;

21

УБИ.108

Угроза ошибки обновления гипервизора

Уязвимости: кода; связанные с внедрением произвольного кода; в общесистемном (общем) ПО; в специальном ПО;

22

УБИ.109

Угроза перебора всех настроек и параметров приложения

Уязвимости: кода; конфигурации; связанные с неправильной настройкой ПО; общесистемном (общем) ПО; в прикладном ПО;

23

УБИ.110

Угроза перегрузки грид-системы вычислительными заданиями

Уязвимости: кода; связанные с управлением разрешениями, привилегиями и доступом; связанные с вычислениями; в технических средствах;

24

УБИ.112

Угроза передачи запрещённых команд на оборудование с числовым программным управлением

Уязвимости: кода; связанные с возможностью внедрения команд ОС; в общесистемном (общем) ПО; в прикладном ПО;

25

УБИ.114

Угроза переполнения целочисленных переменных

Уязвимости: кода; связанные с неправильной настройкой ПО; связанные с неполнотой проверки вводимых (входных) данных; в общесистемном (общем) ПО; в прикладном ПО;

26

УБИ.116

Угроза перехвата данных, передаваемых по вычислительной сети

Уязвимости: кода; конфигурации; связанные с управлением полномочиями; в технических средствах;

27

УБИ.117

Угроза перехвата привилегированного потока

Уязвимости: кода; связанные с внедрением произвольного кода; связанные с управлением разрешениями, привилегиями и доступом; связанные с управлением полномочиями; в общесистемном (общем) ПО; в прикладном ПО;

28

УБИ.118

Угроза перехвата привилегированного процесса

Уязвимости: кода; конфигурации; связанные с возможностью внедрения команд ОС; связанные с переполнением буфера памяти; связанные с управлением разрешениями, привилегиями и доступом; в общесистемном (общем) ПО; в прикладном ПО;

29

УБИ.119

Угроза перехвата управления гипервизором

Уязвимости: кода; связанные с управлением разрешениями, привилегиями и доступом; связанные с аутентификацией; в общесистемном (общем) ПО; в специальном ПО;

30

УБИ.122

Угроза повышения привилегий

Уязвимости: кода; конфигурации; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в общесистемном (общем) ПО; в общесистемном (общем) ПО; в технических средствах;

31

УБИ.128

Угроза подмены доверенного пользователя

Уязвимости: кода; связанные с неполнотой проверки вводимых (входных) данных; архитектуры; конфигурации; в технических средствах;

32

УБИ.146

Угроза прямого обращения к памяти вычислительного поля суперкомпьютера

Уязвимости: кода; в общесистемном (общем) ПО; в сетевом (коммуникационном, телекоммуникационном) оборудовании;

33

УБИ.151

Угроза сканирования веб-сервисов, разработанных на основе языка описания WSDL

Уязвимости: кода; в сетевом (коммуникационном, телекоммуникационном) оборудовании;

34

УБИ.162

Угроза эксплуатации цифровой подписи программного кода

Уязвимости: кода; в средствах защиты информации;

35

УБИ.189

Угроза маскирования действий вредоносного кода

Уязвимости: кода; конфигурации; связанные с внедрением произвольного кода; в средствах защиты информации;

36

УБИ.192

Угроза использования уязвимых версий программного обеспечения

Уязвимости: кода; в прикладном ПО; в специальном ПО;

37

УБИ.030

Угроза использования информации идентификации/аутентификации, заданной по умолчанию

Уязвимости: конфигурации; организационные; связанные с неправильной настройкой ПО; приводящие к утечке/раскрытию информации ограниченного доступа; в общесистемном (общем) ПО; в технических средствах; в средствах защиты информации;

38

УБИ.031

Угроза использования механизмов авторизации для повышения привилегий

Уязвимости: конфигурации; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в общесистемном (общем) ПО; в прикладном ПО; в специальном ПО;

39

УБИ.047

Угроза нарушения работоспособности грид-системы при нетипичной сетевой нагрузке

Уязвимости: конфигурации; организационные; в сетевом (коммуникационном, телекоммуникационном) оборудовании; в средствах защиты информации; в специальном ПО;

40

УБИ.048

Угроза нарушения технологии обработки информации путём несанкционированного внесения изменений в образы виртуальных машин

Уязвимости: конфигурации; организационные; многофакторные; связанные с неправильной настройкой ПО; связанные с возможностью внедрения команд ОС; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в специальном ПО; в сетевом (коммуникационном, телекоммуникационном) оборудовании;

41

УБИ.051

Угроза невозможности восстановления сессии работы на ПЭВМ при выводе из промежуточных состояний питания

Уязвимости: конфигурации; связанные с неправильной настройкой ПО; приводящие к «состоянию гонки»; в общесистемном (общем) ПО; в технических средствах;

42

УБИ.053

Угроза невозможности управления правами пользователей BIOS

Уязвимости: конфигурации; организационные; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в общесистемном (общем) ПО;

43

УБИ.056

Угроза некачественного переноса инфраструктуры в облако

Уязвимости: конфигурации; связанные с неправильной настройкой ПО; связанные с криптографическими преобразованиями (недостатки шифрования); в специальном ПО; в средствах защиты информации;

44

УБИ.058

Угроза неконтролируемого роста числа виртуальных машин

Уязвимости: конфигурации; связанные с неправильной настройкой ПО; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; приводящие к «состоянию гонки»; в специальном ПО; в средствах защиты информации;

45

УБИ.059

Угроза неконтролируемого роста числа зарезервированных вычислительных ресурсов

Уязвимости: многофакторные; конфигурации; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; приводящие к «состоянию гонки»; в специальном ПО;

46

УБИ.060

Угроза неконтролируемого уничтожения информации хранилищем больших данных

Уязвимости: конфигурации; организационные; связанные с неправильной настройкой ПО; в специальном ПО; в средствах защиты информации;

47

УБИ.062

Угроза некорректного использования прозрачного прокси-сервера за счёт плагинов браузера

Уязвимости: конфигурации; связанные с возможностью перехода по ссылкам; связанные с межсайтовым скриптингом (выполнением сценариев); в прикладном ПО;

48

УБИ.071

Угроза несанкционированного восстановления удалённой защищаемой информации

Уязвимости: конфигурации; организационные; связанные с криптографическими преобразованиями (недостатки шифрования); в средствах защиты информации; в специальном ПО;

49

УБИ.072

Угроза несанкционированного выключения или обхода механизма защиты от записи в BIOS

Уязвимости: конфигурации; связанные с возможностью внедрения команд ОС; связанные с переполнением буфера памяти; в общесистемном (общем) ПО;

50

УБИ.073

Угроза несанкционированного доступа к активному и (или) пассивному виртуальному и (или) физическому сетевому оборудованию из физической и (или) виртуальной сети

Уязвимости: в сетевом (коммуникационном, телекоммуникационном) оборудовании; конфигурации; архитектуры; связанные с неправильной настройкой ПО;

51

УБИ.074

Угроза несанкционированного доступа к аутентификационной информации

Уязвимости: конфигурации; связанные с возможностью прослеживания пути доступа к каталогам; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в общесистемном (общем) ПО; в средствах защиты информации;

52

УБИ.076

Угроза несанкционированного доступа к гипервизору из виртуальной машины и (или) физической сети

Уязвимости: конфигурации; архитектуры; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в сетевом (коммуникационном, телекоммуникационном) оборудовании; в средствах защиты информации;

53

УБИ.077

Угроза несанкционированного доступа к данным за пределами зарезервированного адресного пространства, в том числе выделенного под виртуальное аппаратное обеспечение

Уязвимости: конфигурации; связанные с внедрением произвольного кода; в специальном ПО;

54

УБИ.079

Угроза несанкционированного доступа к защищаемым виртуальным машинам со стороны других виртуальных машин

Уязвимости: конфигурации; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в специальном ПО; в средствах защиты информации;

55

УБИ.080

Угроза несанкционированного доступа к защищаемым виртуальным устройствам из виртуальной и (или) физической сети

Уязвимости: конфигурации; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в специальном ПО; в сетевом (коммуникационном, телекоммуникационном) оборудовании;

56

УБИ.081

Угроза несанкционированного доступа к локальному компьютеру через клиента грид-системы

Уязвимости: конфигурации; связанные с внедрением произвольного кода; связанные с неправильной настройкой ПО; в специальном ПО;

57

УБИ.088

Угроза несанкционированного копирования защищаемой информации

Уязвимости: организационные; конфигурации; связанные с криптографическими преобразованиями (недостатки шифрования); в средствах защиты информации;

58

УБИ.089

Угроза несанкционированного редактирования реестра

Уязвимости: конфигурации; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в общесистемном (общем) ПО; в специальном ПО;

59

УБИ.090

Угроза несанкционированного создания учётной записи пользователя

Уязвимости: конфигурации; связанные с управлением полномочиями; связанные с неправильной настройкой ПО; в специальном ПО; в общесистемном (общем) ПО;

60

УБИ.093

Угроза несанкционированного управления буфером

Уязвимости: конфигурации; связанные с неполнотой проверки вводимых (входных) данных; связанные с переполнением буфера памяти; связанные с управлением разрешениями, привилегиями и доступом; связанные с управлением полномочиями; в общесистемном (общем) ПО; в прикладном ПО;

61

УБИ.097

Угроза несогласованности правил доступа к большим данным

Уязвимости: конфигурации; организационные; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в технических средствах;

62

УБИ.098

Угроза обнаружения открытых портов и идентификации привязанных к нему сетевых служб

Уязвимости: конфигурации; в технических средствах;

63

УБИ.099

Угроза обнаружения хостов

Уязвимости: конфигурации; архитектуры; в технических средствах; в специальном ПО;

64

УБИ.100

Угроза обхода некорректно настроенных механизмов аутентификации

Уязвимости: конфигурации; связанные с неполнотой проверки вводимых (входных) данных; связанные с аутентификацией; в общесистемном (общем) ПО;

65

УБИ.101

Угроза общедоступности облачной инфраструктуры

Уязвимости: конфигурации; в технических средствах;

66

УБИ.102

Угроза опосредованного управления группой программ через совместно используемые данные

Уязвимости: конфигурации; связанные с неполнотой проверки вводимых (входных) данных; в общесистемном (общем) ПО; в прикладном ПО;

67

УБИ.103

Угроза определения типов объектов защиты

Уязвимости: конфигурации; связанные с неполнотой проверки вводимых (входных) данных; архитектуры; в сетевом (коммуникационном, телекоммуникационном) оборудовании; в технических средствах;

68

УБИ.104

Угроза определения топологии вычислительной сети

Уязвимости: конфигурации; архитектуры; в технических средствах; в средствах защиты информации;

69

УБИ.106

Угроза отказа в обслуживании системой хранения данных суперкомпьютера

Уязвимости: конфигурации; приводящие к «состоянию гонки»; в технических средствах;

70

УБИ.120

Угроза перехвата управления средой виртуализации

Уязвимости: конфигурации; связанные с управлением разрешениями, привилегиями и доступом; связанные с управлением полномочиями; в общесистемном (общем) ПО;

71

УБИ.125

Угроза подключения к беспроводной сети в обход процедуры аутентификации

Уязвимости: конфигурации; связанные с аутентификацией; в технических средствах;

72

УБИ.126

Угроза подмены беспроводного клиента или точки доступа

Уязвимости: конфигурации; связанные с аутентификацией; в технических средствах;

73

УБИ.130

Угроза подмены содержимого сетевых ресурсов

Уязвимости: конфигурации; связанные с управлением разрешениями, привилегиями и доступом; в прикладном ПО; в технических средствах;

74

УБИ.131

Угроза подмены субъекта сетевого доступа

Уязвимости: конфигурации; связанные с управлением разрешениями, привилегиями и доступом; в прикладном ПО;

75

УБИ.133

Угроза получения сведений о владельце беспроводного устройства

Уязвимости: конфигурации; архитектуры; в специальном ПО;

76

УБИ.136

Угроза потери информации вследствие несогласованности работы узлов хранилища больших данных

Уязвимости: конфигурации; в технических средствах;

77

УБИ.140

Угроза приведения системы в состояние «отказ в обслуживании»

Уязвимости: конфигурации; приводящие к «состоянию гонки»; в общесистемном (общем) ПО; в сетевом (коммуникационном, телекоммуникационном) оборудовании;

78

УБИ.149

Угроза сбоя обработки специальным образом изменённых файлов

Уязвимости: конфигурации; связанные с неполнотой проверки вводимых (входных) данных; в общесистемном (общем) ПО;

79

УБИ.185

Угроза несанкционированного изменения параметров настройки средств защиты информации

Уязвимости: конфигурации; в общесистемном (общем) ПО; в средствах защиты информации;

80

УБИ.186

Угроза внедрения вредоносного кода через рекламу, сервисы и контент

Уязвимости: конфигурации; организационные; связанные с возможностью перехода по ссылкам; связанные с межсайтовым скриптингом (выполнением сценариев); связанные с внедрением произвольного кода;

81

УБИ.187

Угроза несанкционированного воздействия на средство защиты информации

Уязвимости: конфигурации; связанные с неправильной настройкой ПО; связанные с управлением разрешениями, привилегиями и доступом; в средствах защиты информации;

82

УБИ.191

Угроза внедрения вредоносного кода в дистрибутив программного обеспечения

Уязвимости: конфигурации; связанные с неправильной настройкой ПО; связанные с внедрением произвольного кода; в средствах защиты информации;

83

УБИ.004

Угроза аппаратного сброса пароля BIOS

Уязвимости: организационные; связанные с аутентификацией; в технических средствах;

84

УБИ.009

Угроза восстановления предыдущей уязвимой версии BIOS

Уязвимости: организационные; связанные с управлением полномочиями; в технических средствах;

85

УБИ.012

Угроза деструктивного изменения конфигурации/среды окружения программ

Уязвимости: организационные; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в общесистемном (общем) ПО; в прикладном ПО; в специальном ПО; в технических средствах;

86

УБИ.018

Угроза загрузки нештатной операционной системы

Уязвимости: организационные; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в технических средствах;

87

УБИ.021

Угроза злоупотребления доверием потребителей облачных услуг

Уязвимости: организационные;

88

УБИ.023

Угроза изменения компонентов системы

Уязвимости: организационные; связанные с неправильной настройкой ПО; связанные с внедрением произвольного кода; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в общесистемном (общем) ПО; в прикладном ПО; в специальном ПО; в технических средствах; в портативных технических средствах; в средствах защиты информации;

89

УБИ.032

Угроза использования поддельных цифровых подписей BIOS

Уязвимости: многофакторные; организационные; в специальном ПО;

90

УБИ.039

Угроза исчерпания запаса ключей, необходимых для обновления BIOS

Уязвимости: многофакторные; в специальном ПО; связанные с управлением разрешениями, привилегиями и доступом; организационные;

91

УБИ.040

Угроза конфликта юрисдикций различных стран

Уязвимости: организационные; в средствах защиты информации;

92

УБИ.054

Угроза недобросовестного исполнения обязательств поставщиками облачных услуг

Уязвимости: организационные; в специальном ПО;

93

УБИ.055

Угроза незащищённого администрирования облачных услуг

Уязвимости: организационные; связанные с аутентификацией; в специальном ПО; в портативных технических средствах; в сетевом (коммуникационном, телекоммуникационном) оборудовании; в средствах защиты информации;

94

УБИ.057

Угроза неконтролируемого копирования данных внутри хранилища больших данных

Уязвимости: организационные; приводящие к «состоянию гонки»; в средствах защиты информации;

95

УБИ.064

Угроза некорректной реализации политики лицензирования в облаке

Уязвимости: организационные; в специальном ПО;

96

УБИ.065

Угроза неопределённости в распределении ответственности между ролями в облаке

Уязвимости: организационные;

97

УБИ.066

Угроза неопределённости ответственности за обеспечение безопасности облака

Уязвимости: организационные;

98

УБИ.067

Угроза неправомерного ознакомления с защищаемой информацией

Уязвимости: организационные; приводящие к утечке/раскрытию информации ограниченного доступа; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; связанные с аутентификацией; в средствах защиты информации;

99

УБИ.078

Угроза несанкционированного доступа к защищаемым виртуальным машинам из виртуальной и (или) физической сети

Уязвимости: организационные; связанные с управлением полномочиями; в сетевом (коммуникационном, телекоммуникационном) оборудовании; в средствах защиты информации;

100

УБИ.083

Угроза несанкционированного доступа к системе по беспроводным каналам

Уязвимости: архитектуры; организационные; связанные с аутентификацией; в сетевом (коммуникационном, телекоммуникационном) оборудовании; в средствах защиты информации;

101

УБИ.096

Угроза несогласованности политик безопасности элементов облачной инфраструктуры

Уязвимости: организационные; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в технических средствах; в общесистемном (общем) ПО;

102

УБИ.113

Угроза перезагрузки аппаратных и программно-аппаратных средств вычислительной техники

Уязвимости: организационные; связанные с управлением разрешениями, привилегиями и доступом; в общесистемном (общем) ПО;

103

УБИ.115

Угроза перехвата вводимой и выводимой на периферийные устройства информации

Уязвимости: организационные; приводящие к утечке/раскрытию информации ограниченного доступа; в общесистемном (общем) ПО; в прикладном ПО; в технических средствах;

104

УБИ.123

Угроза подбора пароля BIOS

Уязвимости: организационные; связанные с аутентификацией; в технических средствах;

105

УБИ.127

Угроза подмены действия пользователя путём обмана

Уязвимости: организационные; связанные с управлением полномочиями; в прикладном ПО;

106

УБИ.135

Угроза потери и утечки данных, обрабатываемых в облаке

Уязвимости: организационные; многофакторные; в технических средствах; в средствах защиты информации;

107

УБИ.139

Угроза преодоления физической защиты

Уязвимости: организационные;

108

УБИ.141

Угроза привязки к поставщику облачных услуг

Уязвимости: организационные; в общесистемном (общем) ПО; в сетевом (коммуникационном, телекоммуникационном) оборудовании;

109

УБИ.156

Угроза утраты носителей информации

Уязвимости: организационные;

110

УБИ.157

Угроза физического выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации

Уязвимости: организационные;

111

УБИ.160

Угроза хищения средств хранения, обработки и (или) ввода/вывода/передачи информации

Уязвимости: организационные;

112

УБИ.168

Угроза «кражи» учётной записи доступа к сетевым сервисам

Уязвимости: организационные; связанные с управлением полномочиями;

113

УБИ.179

Угроза несанкционированной модификации защищаемой информации

Уязвимости: организационные; связанные с управлением разрешениями, привилегиями и доступом;

114

УБИ.180

Угроза отказа подсистемы обеспечения температурного режима

Уязвимости: организационные;

115

УБИ.182

Угроза физического устаревания аппаратных компонентов

Уязвимости: организационные;

116

УБИ. 190

Угроза внедрения вредоносного кода за счет посещения зараженных сайтов в сети Интернет

Уязвимости: связанные с неправильной настройкой ПО; связанные с возможностью перехода по ссылкам; связанные с межсайтовым скриптингом (выполнением сценариев); связанные с внедрением произвольного кода; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в средствах защиты информации;

117

УБИ.111

Угроза передачи данных по скрытым каналам

Уязвимости: многофакторные; приводящие к утечке/раскрытию информации ограниченного доступа; в технических средствах; в сетевом (коммуникационном, телекоммуникационном) оборудовании;

118

УБИ.132

Угроза получения предварительной информации об объекте защиты

Уязвимости: многофакторные; приводящие к утечке/раскрытию информации ограниченного доступа; архитектуры; в прикладном ПО; в технических средствах;

119

УБИ.001

Угроза автоматического распространения вредоносного кода в грид-системе

Уязвимости: многофакторные; связанные с внедрением произвольного кода; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; связанные с аутентификацией; в средствах защиты информации;

120

УБИ.008

Угроза восстановления аутентификационной информации

Уязвимости: многофакторные; связанные с внедрением произвольного кода; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; связанные с аутентификацией; в средствах защиты информации;

121

УБИ.015

Угроза доступа к защищаемым файлам с использованием обходного пути

Уязвимости: многофакторные; связанные с неполнотой проверки вводимых (входных) данных; связанные с возможностью прослеживания пути доступа к каталогам; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в общесистемном (общем) ПО; в прикладном ПО; в специальном ПО;

122

УБИ.019

Угроза заражения DNS-кеша

Уязвимости: многофакторные; связанные с управлением полномочиями; в сетевом (коммуникационном, телекоммуникационном) оборудовании;

123

УБИ.028

Угроза использования альтернативных путей доступа к ресурсам

Уязвимости: многофакторные; связанные с неполнотой проверки вводимых (входных) данных; связанные с возможностью прослеживания пути доступа к каталогам; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в общесистемном (общем) ПО; в прикладном ПО; в специальном ПО; в сетевом (коммуникационном, телекоммуникационном) оборудовании;

124

УБИ.045

Угроза нарушения изоляции среды исполнения BIOS

Уязвимости: многофакторные; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в технических средствах;

125

УБИ.075

Угроза несанкционированного доступа к виртуальным каналам передачи

Уязвимости: связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; архитектуры; в сетевом (коммуникационном, телекоммуникационном) оборудовании;

126

УБИ.084

Угроза несанкционированного доступа к системе хранения данных из виртуальной и (или) физической сети

Уязвимости: архитектуры; связанные с управлением полномочиями; в специальном ПО; в сетевом (коммуникационном, телекоммуникационном) оборудовании;

127

УБИ.085

Угроза несанкционированного доступа к хранимой в виртуальном пространстве защищаемой информации

Уязвимости: архитектуры; связанные с управлением полномочиями; в средствах защиты информации;

128

УБИ.094

Угроза несанкционированного управления синхронизацией и состоянием

Уязвимости: многофакторные; связанные с управлением полномочиями; в общесистемном (общем) ПО; в прикладном ПО; в технических средствах;

129

УБИ.121

Угроза повреждения системного реестра

Уязвимости: многофакторные; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в общесистемном (общем) ПО;

130

УБИ.124

Угроза подделки записей журнала регистрации событий

Уязвимости: многофакторные; связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; в общесистемном (общем) ПО;

131

УБИ.152

Угроза удаления аутентификационной информации

Уязвимости: связанные с управлением полномочиями; связанные с управлением разрешениями, привилегиями и доступом; связанные с аутентификацией; в общесистемном (общем) ПО; в сетевом (коммуникационном, телекоммуникационном) оборудовании;

132

УБИ.129

Угроза подмены резервной копии программного обеспечения BIOS

Уязвимости: многофакторные; связанные с управлением разрешениями, привилегиями и доступом; в технических средствах;

133

УБИ.163

Угроза перехвата исключения/сигнала из привилегированного блока функций

Уязвимости: связанные с управлением разрешениями, привилегиями и доступом; в общесистемном (общем) ПО;

134

УБИ.178

Угроза несанкционированного использования системных и сетевых утилит

Уязвимости: связанные с управлением разрешениями, привилегиями и доступом; в общесистемном (общем) ПО; в средствах защиты информации;

135

УБИ.043

Угроза нарушения доступности облачного сервера

Уязвимости: многофакторные; связанные с управлением ресурсами; в технических средствах; в сетевом (коммуникационном, телекоммуникационном) оборудовании;

136

УБИ.014

Угроза длительного удержания вычислительных ресурсов пользователями

Уязвимости: многофакторные; приводящие к «состоянию гонки»; в общесистемном (общем) ПО; в прикладном ПО; в специальном ПО;

137

УБИ.029

Угроза использования вычислительных ресурсов суперкомпьютера «паразитными» процессами

Уязвимости: многофакторные; связанные с внедрением произвольного кода; приводящие к «состоянию гонки»; в общесистемном (общем) ПО; в прикладном ПО; в специальном ПО; в технических средствах; в средствах защиты информации;

138

УБИ.033

Угроза использования слабостей кодирования входных данных

Уязвимости: многофакторные; связанные с неполнотой проверки вводимых (входных) данных; в общесистемном (общем) ПО; в прикладном ПО; в специальном ПО; в технических средствах;

139

УБИ.036

Угроза исследования механизмов работы программы

Уязвимости: многофакторные; в общесистемном (общем) ПО; в прикладном ПО; в специальном ПО; в технических средствах;

140

УБИ.038

Угроза исчерпания вычислительных ресурсов хранилища больших данных

Уязвимости: многофакторные; связанные с внедрением произвольного кода; приводящие к «состоянию гонки»; в общесистемном (общем) ПО; в технических средствах; в сетевом (коммуникационном, телекоммуникационном) оборудовании;

141

УБИ.086

Угроза несанкционированного изменения аутентификационной информации

Уязвимости: архитектуры; связанные с возможностью прослеживания пути доступа к каталогам; связанные с возможностью внедрения команд ОС; в общесистемном (общем) ПО;

142

УБИ.107

Угроза отключения контрольных датчиков

Уязвимости: многофакторные; связанные с неполнотой проверки вводимых (входных) данных; в общесистемном (общем) ПО;

143

УБИ.143

Угроза программного выведения из строя средств хранения, обработки и (или) ввода/вывода/передачи информации

Уязвимости: в общесистемном (общем) ПО; в технических средствах; в средствах защиты информации;

144

УБИ.144

Угроза программного сброса пароля BIOS

Уязвимости: многофакторные уязвимости; в общесистемном (общем) ПО; в специальном ПО;

145

УБИ.145

Угроза пропуска проверки целостности программного обеспечения

Уязвимости: связанные с возможностью перехода по ссылкам; в общесистемном (общем) ПО; в прикладном ПО; в сетевом (коммуникационном, телекоммуникационном) оборудовании; в средствах защиты информации;

146

УБИ.153

Угроза усиления воздействия на вычислительные ресурсы пользователей при помощи сторонних серверов

Уязвимости: в общесистемном (общем) ПО; в средствах защиты информации; в сетевом (коммуникационном, телекоммуникационном) оборудовании;

147

УБИ.154

Угроза установки уязвимых версий обновления программного обеспечения BIOS

Уязвимости: многофакторные; в общесистемном (общем) ПО;

148

УБИ.155

Угроза утраты вычислительных ресурсов

Уязвимости: приводящие к «состоянию гонки»; в общесистемном (общем) ПО; в сетевом (коммуникационном, телекоммуникационном) оборудовании; в средствах защиты информации;

149

УБИ.181

Угроза перехвата одноразовых паролей в режиме реального времени

Уязвимости: в общесистемном (общем) ПО; в сетевом (коммуникационном, телекоммуникационном) оборудовании;

150

УБИ.017

Угроза доступа/перехвата/изменения HTTP cookies

Уязвимости: многофакторные; связанные с неполнотой проверки вводимых (входных) данных; связанные с криптографическими преобразованиями (недостатки шифрования); в прикладном ПО;

151

УБИ.050

Угроза неверного определения формата входных данных, поступающих в хранилище больших данных

Уязвимости: архитектуры; связанные с неполнотой проверки вводимых (входных) данных; связанные с вычислениями; в прикладном ПО; в сетевом (коммуникационном, телекоммуникационном) оборудовании;

152

УБИ.026

Угроза искажения XML-схемы

Уязвимости: многофакторные; связанные с неполнотой проверки вводимых (входных) данных; в специальном ПО; в технических средствах; в средствах защиты информации;

153

УБИ.164

Угроза распространения состояния «отказ в обслуживании» в облачной инфраструктуре

Уязвимости: архитектуры; в специальном ПО;

154

УБИ.171

Угроза скрытного включения вычислительного устройства в состав бот-сети

Уязвимости: в специальном ПО; в сетевом (коммуникационном, телекоммуникационном) оборудовании; в средствах защиты информации;

155

УБИ.002

Угроза агрегирования данных, передаваемых в грид-системе

Уязвимости: многофакторные; связанные с криптографическими преобразованиями (недостатки шифрования); в сетевом (коммуникационном, телекоммуникационном) оборудовании; в средствах защиты информации;

156

УБИ.158

Угроза форматирования носителей информации

Уязвимости: в средствах защиты информации;

157

УБИ.167

Угроза заражения компьютера при посещении неблагонадёжных сайтов

Уязвимости: в сетевом (коммуникационном, телекоммуникационном) оборудовании; в средствах защиты информации;

158

УБИ.170

Угроза неправомерного шифрования информации

Уязвимости: связанные с криптографическими преобразованиями (недостатки шифрования); в средствах защиты информации;

159

УБИ.172

Угроза распространения «почтовых червей»

Уязвимости: в сетевом (коммуникационном, телекоммуникационном) оборудовании; в средствах защиты информации;

160

УБИ.175

Угроза «фишинга»

Уязвимости: связанные с межсайтовым скриптингом (выполнением сценариев); в средствах защиты информации;

161

УБИ.176

Угроза нарушения технологического/производственного процесса из-за временны́х задержек, вносимых средством защиты

Уязвимости: в средствах защиты информации;