Исследовательский центр Positive Research

Эксперты исследовательского центра Positive Research и команда SecurityLab готовы оказывать содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство исследователя будет сохранено.

Политика разглашения информации об уязвимостях и взаимодействия с производителями ПО: www.securitylab.ru/lab/disclosure-policy.php

Рейтинг опасности:   Средний (5.0) (AV:N/AC:L/Au:N/C:P/I:N/A:N)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Advantech
ПО:   Advantech Webaccess 8.x
 
Идентификатор:   PT-2016-06   Дата уведомления: 15.12.2014
CVE ID:   CVE-2015-3943   Дата исправления: 14.01.2016
Уязвимость обнаружена:
Илья Карпов (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Высокий (9.3) (AV:N/AC:M/Au:N/C:C/I:C/A:C)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Advantech
ПО:   Advantech Webaccess 8.x
 
Идентификатор:   PT-2016-05   Дата уведомления: 15.12.2014
CVE ID:   CVE-2015-6467   Дата исправления: 14.01.2016
Уязвимость обнаружена:
Алексей Осипов и Михаил Фирстов (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Средний (6.8) (AV:N/AC:L/Au:S/C:P/I:P/A:P)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Advantech
ПО:   Advantech Webaccess 8.x
 
Идентификатор:   PT-2016-04   Дата уведомления: 15.12.2014
CVE ID:   CVE-2015-3946   Дата исправления: 14.01.2016
Уязвимость обнаружена:
Михаил Фирстов и Илья Карпов (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Средний (6.5) (AV:N/AC:L/Au:S/C:P/I:P/A:P)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Advantech
ПО:   Advantech Webaccess 8.x
 
Идентификатор:   PT-2016-03   Дата уведомления: 15.12.2014
CVE ID:   CVE-2015-3947   Дата исправления: 14.01.2016
Уязвимость обнаружена:
Алексей Осипов, Илья Карпов и Тимур Юнусов (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Низкий (3.5) (AV:N/AC:M/Au:S/C:N/I:P/A:N)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Advantech
ПО:   Advantech Webaccess 8.x
 
Идентификатор:   PT-2016-02   Дата уведомления: 15.12.2014
CVE ID:   CVE-2015-3948   Дата исправления: 14.01.2016
Уязвимость обнаружена:
Михаил Фирстов и Илья Карпов (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Высокий (10) (AV:N/AC:L/Au:N/C:C/I:C/A:C)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Advantech
ПО:   Advantech Webaccess 8.x
 
Идентификатор:   PT-2016-01   Дата уведомления: 15.12.2014
CVE ID:   CVE-2016-0854   Дата исправления: 14.01.2016
Уязвимость обнаружена:
Алексей Осипов (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Средний (6.5) (AV:N/AC:L/Au:S/C:P/I:P/A:P)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Rockwell Automation
ПО:   Rockwell Automation 1763 MicroLogix 1100 Controllers
Rockwell Automation 1766 MicroLogix 1400 Controllers
 
Идентификатор:   PT-2015-17   Дата уведомления: 11.06.2015
CVE ID:   CVE-2015-6486   Дата исправления: 27.10.2015
Уязвимость обнаружена:
Илья Карпов (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:N/I:P/A:N)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Rockwell Automation
ПО:   Rockwell Automation 1763 MicroLogix 1100 Controllers
Rockwell Automation 1766 MicroLogix 1400 Controllers
 
Идентификатор:   PT-2015-16   Дата уведомления: 11.06.2015
CVE ID:   CVE-2015-6488   Дата исправления: 27.10.2015
Уязвимость обнаружена:
Илья Карпов (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:P/I:N/A:N)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   LiteSpeed Technologies
ПО:   LiteSpeed Web Server 4.x
 
Идентификатор:   PT-2015-15   Дата уведомления: 20.03.2015
CVE ID:   N/A   Дата исправления: 17.04.2015
Уязвимость обнаружена:
Семен Рожков (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Средний (6.4) (AV:L/AC:L/Au:S/C:C/I:C/A:P)
Статус:   Исправлено
Вектор:   Локальный
Производитель:   Schneider Electric
ПО:   InduSoft Web Studio 7.x
InTouch Machine Edition 2014
 
Идентификатор:   PT-2015-14   Дата уведомления: 01.04.2014
CVE ID:   CVE-2015-1009   Дата исправления: 30.07.2015
Уязвимость обнаружена:
Илья Карпов (Исследовательский центр Positive Research компании Positive Technologies)