Исследовательский центр Positive Research

Эксперты исследовательского центра Positive Research и команда SecurityLab готовы оказывать содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство исследователя будет сохранено.

Политика разглашения информации об уязвимостях и взаимодействия с производителями ПО: www.securitylab.ru/lab/disclosure-policy.php

Рейтинг опасности:   Средний (4.1) (AV:L/AC:M/Au:S/C:P/I:P/A:P)
Статус:   Исправлено
Вектор:   Локальный
Производитель:   ABB
ПО:   PCM600 2.x
 
Идентификатор:   PT-2016-11   Дата уведомления: 09.06.2015
CVE ID:   CVE-2016-4527   Дата исправления: 31.05.2016
Уязвимость обнаружена:
Илья Карпов (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Низкий (3.0) (AV:L/AC:M/Au:S/C:P/I:N/A:P)
Статус:   Исправлено
Вектор:   Локальный
Производитель:   ABB
ПО:   PCM600 2.x
 
Идентификатор:   PT-2016-10   Дата уведомления: 09.06.2015
CVE ID:   CVE-2016-4524   Дата исправления: 31.05.2016
Уязвимость обнаружена:
Илья Карпов (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Низкий (1.5) (AV:L/AC:M/Au:S/C:P/I:N/A:N)
Статус:   Исправлено
Вектор:   Локальный
Производитель:   ABB
ПО:   PCM600 2.x
 
Идентификатор:   PT-2016-09   Дата уведомления: 09.06.2015
CVE ID:   CVE-2016-4516   Дата исправления: 31.05.2016
Уязвимость обнаружена:
Илья Карпов (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Низкий (1.5) (AV:L/AC:M/Au:S/C:P/I:N/A:N)
Статус:   Исправлено
Вектор:   Локальный
Производитель:   ABB
ПО:   PCM600 2.x
 
Идентификатор:   PT-2016-08   Дата уведомления: 09.06.2015
CVE ID:   CVE-2016-4511   Дата исправления: 31.05.2016
Уязвимость обнаружена:
Илья Карпов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2016-07 - Vesta Control Panel
Рейтинг опасности:   Высокий (10) (AV:N/AC:L/Au:N/C:C/I:C/A:C)
Статус:   Исправление отсутствует
Вектор:   Удаленный
Производитель:   Vesta Control Panel
 
Статус уведомления   27.05.2016 - Производителю отправлены детали уязвимости
 
Дней с момента уведомления производителя: 31
Уязвимость обнаружена:
Игорь Каныгин (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Средний (5.0) (AV:N/AC:L/Au:N/C:P/I:N/A:N)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Advantech
ПО:   Advantech Webaccess 8.x
 
Идентификатор:   PT-2016-06   Дата уведомления: 15.12.2014
CVE ID:   CVE-2015-3943   Дата исправления: 14.01.2016
Уязвимость обнаружена:
Илья Карпов (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Высокий (9.3) (AV:N/AC:M/Au:N/C:C/I:C/A:C)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Advantech
ПО:   Advantech Webaccess 8.x
 
Идентификатор:   PT-2016-05   Дата уведомления: 15.12.2014
CVE ID:   CVE-2015-6467   Дата исправления: 14.01.2016
Уязвимость обнаружена:
Алексей Осипов и Михаил Фирстов (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Средний (6.8) (AV:N/AC:L/Au:S/C:P/I:P/A:P)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Advantech
ПО:   Advantech Webaccess 8.x
 
Идентификатор:   PT-2016-04   Дата уведомления: 15.12.2014
CVE ID:   CVE-2015-3946   Дата исправления: 14.01.2016
Уязвимость обнаружена:
Михаил Фирстов и Илья Карпов (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Средний (6.5) (AV:N/AC:L/Au:S/C:P/I:P/A:P)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Advantech
ПО:   Advantech Webaccess 8.x
 
Идентификатор:   PT-2016-03   Дата уведомления: 15.12.2014
CVE ID:   CVE-2015-3947   Дата исправления: 14.01.2016
Уязвимость обнаружена:
Алексей Осипов, Илья Карпов и Тимур Юнусов (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Низкий (3.5) (AV:N/AC:M/Au:S/C:N/I:P/A:N)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Advantech
ПО:   Advantech Webaccess 8.x
 
Идентификатор:   PT-2016-02   Дата уведомления: 15.12.2014
CVE ID:   CVE-2015-3948   Дата исправления: 14.01.2016
Уязвимость обнаружена:
Михаил Фирстов и Илья Карпов (Исследовательский центр Positive Research компании Positive Technologies)