УБИ.018
|
Угроза загрузки нештатной операционной системы
|
Внутренний нарушитель с низким потенциалом
|
Микропрограммное обеспечение BIOS/UEFI
|
Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности
|
№ УБИ
|
Описание
|
Источники угрозы
|
Объект воздействия
|
Последствия реализации угрозы
|
УБИ.001
|
Угроза автоматического распространения вредоносного кода в грид-системе
|
Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом
|
Ресурсные центры грид-системы
|
Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности
|
УБИ.002
|
Угроза агрегирования данных, передаваемых в грид-системе
|
Внешний нарушитель со средним потенциалом
|
Сетевой трафик
|
Нарушение конфиденциальности
|
УБИ.003
|
Угроза использования слабостей криптографических алгоритмов и уязвимостей в программном обеспечении их реализации
|
Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом
|
Метаданные, системное программное обеспечение
|
Нарушение конфиденциальности
Нарушение целостности
|
УБИ.004
|
Угроза аппаратного сброса пароля BIOS
|
Внутренний нарушитель с низким потенциалом
|
Микропрограммное и аппаратное обеспечение BIOS/UEFI
|
Нарушение целостности
|
УБИ.005
|
Угроза внедрения вредоносного кода в BIOS
|
Внутренний нарушитель с высоким потенциалом
|
Микропрограммное и аппаратное обеспечение BIOS/UEFI
|
Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности
|
УБИ.006
|
Угроза внедрения кода или данных
|
Внешний нарушитель с низким потенциалом
|
Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение
|
Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности
|
УБИ.007
|
Угроза воздействия на программы с высокими привилегиями
|
Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом
|
Информационная система, виртуальная машина, сетевое программное обеспечение, сетевой трафик
|
Нарушение конфиденциальности
Нарушение целостности
|
УБИ.008
|
Угроза восстановления и/или повторного использования аутентификационной информации
|
Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом
|
Системное программное обеспечение, микропрограммное обеспечение, учётные данные пользователя
|
Нарушение конфиденциальности
|
УБИ.009
|
Угроза восстановления предыдущей уязвимой версии BIOS
|
Внутренний нарушитель с низким потенциалом
|
Микропрограммное обеспечение BIOS/UEFI
|
Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности
|
УБИ.010
|
Угроза выхода процесса за пределы виртуальной машины
|
Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом
|
Информационная система, сетевой узел, носитель информации, объекты файловой системы, учётные данные пользователя, образ виртуальной машины
|
Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности
|
УБИ.011
|
Угроза деавторизации санкционированного клиента беспроводной сети
|
Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом
|
Сетевой узел
|
Нарушение доступности
|
УБИ.012
|
Угроза деструктивного изменения конфигурации/среды окружения программ
|
Внутренний нарушитель с низким потенциалом
|
Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение, микропрограммное обеспечение, метаданные, объекты файловой системы, реестр
|
Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности
|
УБИ.013
|
Угроза деструктивного использования декларированного функционала BIOS
|
Внутренний нарушитель с низким потенциалом
|
Микропрограммное обеспечение BIOS/UEFI
|
Нарушение целостности
|
УБИ.014
|
Угроза длительного удержания вычислительных ресурсов пользователями
|
Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом
|
Информационная система, сетевой узел, носитель информации, системное программное обеспечение, сетевое программное обеспечение, сетевой трафик
|
Нарушение доступности
|
УБИ.015
|
Угроза доступа к защищаемым файлам с использованием обходного пути
|
Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом
|
Объекты файловой системы
|
Нарушение конфиденциальности
|
УБИ.016
|
Угроза доступа к локальным файлам сервера при помощи URL
|
Внешний нарушитель со средним потенциалом
|
Сетевое программное обеспечение
|
Нарушение конфиденциальности
|
УБИ.017
|
Угроза доступа/перехвата/изменения HTTP cookies
|
Внешний нарушитель с низким потенциалом
|
Прикладное программное обеспечение, сетевое программное обеспечение
|
Нарушение конфиденциальности
Нарушение доступности
|
УБИ.018
|
Угроза загрузки нештатной операционной системы
|
Внутренний нарушитель с низким потенциалом
|
Микропрограммное обеспечение BIOS/UEFI
|
Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности
|
УБИ.019
|
Угроза заражения DNS-кеша
|
Внешний нарушитель с низким потенциалом
|
Сетевой узел, сетевое программное обеспечение, сетевой трафик
|
Нарушение конфиденциальности
|
УБИ.020
|
Угроза злоупотребления возможностями, предоставленными потребителям облачных услуг
|
Внутренний нарушитель с низким потенциалом
|
Облачная система, виртуальная машина
|
Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности
|
УБИ.021
|
Угроза злоупотребления доверием потребителей облачных услуг
|
Внешний нарушитель с низким потенциалом
|
Облачная система
|
Нарушение конфиденциальности
Нарушение целостности
|
УБИ.022
|
Угроза избыточного выделения оперативной памяти
|
Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом
|
Аппаратное обеспечение, системное программное обеспечение, сетевое программное обеспечение
|
Нарушение доступности
|
УБИ.023
|
Угроза изменения компонентов информационной (автоматизированной) системы
|
Внутренний нарушитель с низким потенциалом
|
Информационная система, сервер, рабочая станция, виртуальная машина, системное программное обеспечение, прикладное программное обеспечение, аппаратное обеспечение
|
Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности
|
УБИ.024
|
Угроза изменения режимов работы аппаратных элементов компьютера
|
Внутренний нарушитель с высоким потенциалом
|
Микропрограммное и аппаратное обеспечение BIOS/UEFI
|
Нарушение целостности
Нарушение доступности
|
УБИ.025
|
Угроза изменения системных и глобальных переменных
|
Внутренний нарушитель со средним потенциалом
|
Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение
|
Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности
|
УБИ.026
|
Угроза искажения XML-схемы
|
Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом
|
Сетевой узел, сетевое программное обеспечение, сетевой трафик
|
Нарушение целостности
Нарушение доступности
|
УБИ.027
|
Угроза искажения вводимой и выводимой на периферийные устройства информации
|
Внешний нарушитель с высоким потенциалом
Внутренний нарушитель с низким потенциалом
|
Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение, аппаратное обеспечение
|
Нарушение целостности
|
УБИ.028
|
Угроза использования альтернативных путей доступа к ресурсам
|
Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом
|
Сетевой узел, объекты файловой системы, прикладное программное обеспечение, системное программное обеспечение
|
Нарушение конфиденциальности
|
УБИ.029
|
Угроза использования вычислительных ресурсов суперкомпьютера «паразитными» процессами
|
Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом
|
Вычислительные узлы суперкомпьютера
|
Нарушение доступности
|
УБИ.030
|
Угроза использования информации идентификации/аутентификации, заданной по умолчанию
|
Внутренний нарушитель с низким потенциалом
Внешний нарушитель со средним потенциалом
|
Средства защиты информации, системное программное обеспечение, сетевое программное обеспечение, микропрограммное обеспечение, программно-аппаратные средства со встроенными функциями защиты
|
Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности
|
УБИ.031
|
Угроза использования механизмов авторизации для повышения привилегий
|
Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом
|
Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение
|
Нарушение конфиденциальности
|
УБИ.032
|
Угроза использования поддельных цифровых подписей BIOS
|
Внешний нарушитель со средним потенциалом
|
Микропрограммное и аппаратное обеспечение BIOS/UEFI
|
Нарушение целостности
|
УБИ.033
|
Угроза использования слабостей кодирования входных данных
|
Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом
|
Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение, микропрограммное обеспечение, реестр
|
Нарушение целостности
Нарушение доступности
|
УБИ.034
|
Угроза использования слабостей протоколов сетевого/локального обмена данными
|
Внешний нарушитель с низким потенциалом
Внутренний нарушитель с низким потенциалом
|
Системное программное обеспечение, сетевое программное обеспечение, сетевой трафик
|
Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности
|
УБИ.035
|
Угроза использования слабых криптографических алгоритмов BIOS
|
Внешний нарушитель с высоким потенциалом
|
Микропрограммное обеспечение BIOS/UEFI
|
Нарушение конфиденциальности
Нарушение целостности
Нарушение доступности
|
УБИ.036
|
Угроза исследования механизмов работы программы
|
Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом
|
Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение, микропрограммное обеспечение
|
Нарушение конфиденциальности
Нарушение доступности
|
УБИ.037
|
Угроза исследования приложения через отчёты об ошибках
|
Внешний нарушитель со средним потенциалом
Внутренний нарушитель со средним потенциалом
|
Системное программное обеспечение, прикладное программное обеспечение, сетевое программное обеспечение, микропрограммное обеспечение
|
Нарушение конфиденциальности
|
Скачать 56.27 Kb.