Исследовательский центр Positive Research

Эксперты исследовательского центра Positive Research и команда SecurityLab готовы оказывать содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство исследователя будет сохранено.

Политика разглашения информации об уязвимостях и взаимодействия с производителями ПО: www.securitylab.ru/lab/disclosure-policy.php

Рейтинг опасности:   Средний (5.0) (AV:N/AC:L/Au:N/C:P/I:N/A:N)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Vertiv
ПО:   Liebert SiteScan 6.x
 
Идентификатор:   PT-2016-35   Дата уведомления: 03.10.2013
CVE ID:   CVE-2016-8348   Дата исправления: 29.11.2016
Уязвимость обнаружена:
Евгений Ермаков (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Средний (6.8) (AV:L/AC:L/Au:S/C:C/I:C/A:C)
Статус:   Исправлено
Вектор:   Локальный
Производитель:   Siemens
ПО:   Siemens SICAM PAS
 
Идентификатор:   PT-2016-34   Дата уведомления: 15.01.2016
CVE ID:   CVE-2016-8566   Дата исправления: 25.11.2016
Уязвимость обнаружена:
Илья Карпов, Дмитрий Скляров (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Высокий (10) (AV:N/AC:L/Au:N/C:C/I:C/A:C)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Siemens
ПО:   Siemens SICAM PAS
 
Идентификатор:   PT-2016-33   Дата уведомления: 15.01.2016
CVE ID:   CVE-2016-8567   Дата исправления: 25.11.2016
Уязвимость обнаружена:
Илья Карпов (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Средний (6.4) (AV:N/AC:L/Au:N/C:P/I:N/A:P)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   VMWare
ПО:   VMware vCenter Server 5.5
VMware vCenter Server 6.0
VMware vRealize Automation 7.x
 
Идентификатор:   PT-2016-32   Дата уведомления: 23.10.2015
CVE ID:   CVE-2016-7460   Дата исправления: 22.11.2016
Уязвимость обнаружена:
Владимир Иванов, Андрей Евланин, Михаил Степанкин, Артем Кондратенко и Арсений Шароглазов (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Средний (4.0) (AV:N/AC:L/Au:S/C:P/I:N/A:N)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   VMWare
ПО:   VMware vCenter Server 5.5
VMware vCenter Server 6.0
 
Идентификатор:   PT-2016-31   Дата уведомления: 23.10.2015
CVE ID:   CVE-2016-7459   Дата исправления: 22.11.2016
Уязвимость обнаружена:
Владимир Иванов, Андрей Евланин, Михаил Степанкин, Артем Кондратенко и Арсений Шароглазов (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:P/I:N/A:N)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   VMWare
ПО:   VMware vSphere Client 5.5
VMware vSphere Client 6.0
 
Идентификатор:   PT-2016-30   Дата уведомления: 23.10.2015
CVE ID:   CVE-2016-7458   Дата исправления: 22.11.2016
Уязвимость обнаружена:
Владимир Иванов, Андрей Евланин, Михаил Степанкин, Артем Кондратенко и Арсений Шароглазов (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Низкий (1.9) (AV:L/AC:L/Au:N/C:P/I:N/A:N)
Статус:   Исправлено
Вектор:   Локальный
Производитель:   Siemens
ПО:   Siemens SICAM PAS
 
Идентификатор:   PT-2016-29   Дата уведомления: 15.01.2016
CVE ID:   CVE-2016-5849   Дата исправления: 30.06.2016
Уязвимость обнаружена:
Илья Карпов, Дмитрий Скляров (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Низкий (1.7) (AV:L/AC:L/Au:S/C:P/I:N/A:N)
Статус:   Исправлено
Вектор:   Локальный
Производитель:   Siemens
ПО:   Siemens SICAM PAS 8.x
 
Идентификатор:   PT-2016-28   Дата уведомления: 15.01.2016
CVE ID:   CVE-2016-5848   Дата исправления: 30.06.2016
Уязвимость обнаружена:
Илья Карпов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2016-27 - SAP
Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:N/I:P/A:N)
Статус:   Исправление отсутствует
Вектор:   Удаленный
Производитель:   SAP
 
Статус уведомления   15.09.2016 - Производителю отправлены детали уязвимости
 
Дней с момента уведомления производителя: 85
Уязвимость обнаружена:
Михаил Степанкин (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2016-26 - SAP
Рейтинг опасности:   Средний (5.8) (AV:N/AC:M/Au:N/C:P/I:N/A:P)
Статус:   Исправление отсутствует
Вектор:   Удаленный
Производитель:   SAP
 
Статус уведомления   15.09.2016 - Производителю отправлены детали уязвимости
 
Дней с момента уведомления производителя: 85
Уязвимость обнаружена:
Михаил Степанкин (Исследовательский центр Positive Research компании Positive Technologies)