"Методический документ. Регламент включения информации об уязвимостях программного обеспечения и программно-аппаратных средств в банк данных угроз безопасности информации ФСТЭК России" (утв. ФСТЭК России 26.06.2018)

Приложение N 1. Описание уязвимости для размещения в Банке данных угроз

Приложение N 1

к Регламенту включения информации

об уязвимостях программного обеспечения

и программно-аппаратных средств в банк

данных угроз безопасности информации

ФСТЭК России

Описание уязвимости для размещения в Банке данных угроз

BDU: XXXX-xxxxx: Наименование уязвимости

Описание уязвимости

Наименование уязвимого программного обеспечения

Версия уязвимого программного обеспечения

Производитель/разработчик (вендор)

Наименование операционной системы и типа аппаратной платформы, для которых актуальна уязвимость

Тип Ошибки (идентификатор)

Класс уязвимости

Дата выявления уязвимости

Базовый вектор уязвимости

Уровень опасности уязвимости

Возможные меры по устранению уязвимости

Статус уязвимости

Наличие "эксплойта"

Способ эскплуатации

Способ устранения

Информация об устранении уязвимости

Источники, в которых опубликованы сведения об уязвимости

Идентификаторы уязвимости в иных системах описаний

Прочая информация об уязвимости

4. Раскрытие информации об уязвимостях Приложение N 2. Определение рейтинга исследователей, предоставивших информацию об уязвимостях в Банк данных угроз