Positive Technologies Research Lab

Эксперты Positive Technologies Research Team и команда SecurityLab готовы оказывать содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство исследователя будет сохранено.

Политика разглашения информации об уязвимостях и взаимодействия с производителями ПО: www.securitylab.ru/lab/disclosure-policy.php

PT-2012-04 - Cisco Рейтинг опасности:   Средний (4.0) (AV:N/AC:L/Au:S/C:P/I:N/A:N) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   Cisco   Статус уведомления   13.01.2012 - Производитель уведомлен 13.01.2012 - Производителю отправлены детали уязвимости   Дней с момента уведомления производителя: 30 Уязвимость обнаружена: Кирилл Мосолов, Максим Цой (Исследовательский центр Positive Research компании Positive Technologies)   PT-2012-03 - Cisco Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:P/I:N/A:N) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   Cisco   Статус уведомления   13.01.2012 - Производитель уведомлен 13.01.2012 - Производителю отправлены детали уязвимости   Дней с момента уведомления производителя: 30 Уязвимость обнаружена: Кирилл Мосолов, Максим Цой (Исследовательский центр Positive Research компании Positive Technologies)   PT-2012-02 - Cisco Рейтинг опасности:   Высокий (9.0) (AV:N/AC:L/Au:S/C:C/I:C/A:C) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   Cisco   Статус уведомления   13.01.2012 - Производитель уведомлен 13.01.2012 - Производителю отправлены детали уязвимости   Дней с момента уведомления производителя: 30 Уязвимость обнаружена: Кирилл Мосолов, Максим Цой (Исследовательский центр Positive Research компании Positive Technologies)   PT-2012-01 - Cisco Рейтинг опасности:   Средний (7.1) (AV:N/AC:M/Au:N/C:N/I:C/A:N) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   Cisco   Статус уведомления   13.01.2012 - Производитель уведомлен 13.01.2012 - Производителю отправлены детали уязвимости   Дней с момента уведомления производителя: 30 Уязвимость обнаружена: Кирилл Мосолов, Максим Цой (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-48 - atMail Рейтинг опасности:   Высокий (9.0) (AV:N/AC:L/Au:S/C:C/I:C/A:C) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   atMail   Статус уведомления   06.12.2011 - Производитель уведомлен 06.02.2012 - Детали уязвимости отправлены в CERT   Дней с момента уведомления производителя: 68 Уязвимость обнаружена: Сергей Щербель (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-47 - SAP Рейтинг опасности:   Средний (7.8) (AV:N/AC:L/Au:N/C:N/I:N/A:C) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   SAP   Статус уведомления   02.12.11 - Производитель уведомлен 02.12.11 - Производителю отправлены детали уязвимости   Дней с момента уведомления производителя: 72 Уязвимость обнаружена: Владимир Заричный (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-46 - SAP Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:P/I:N/A:N) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   SAP   Статус уведомления   02.12.11 - Производитель уведомлен 02.12.11 - Производителю отправлены детали уязвимости   Дней с момента уведомления производителя: 72 Уязвимость обнаружена: Илья Смит, Максим Цой, Кирилл Мосолов, Евгений Рыжов (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-45 - SAP Рейтинг опасности:   Средний (7.8) (AV:N/AC:L/Au:N/C:N/I:N/A:C) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   SAP   Статус уведомления   02.12.11 - Производитель уведомлен 02.12.11 - Производителю отправлены детали уязвимости   Дней с момента уведомления производителя: 72 Уязвимость обнаружена: Владимир Заричный (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-44 - SAP Рейтинг опасности:   Средний (7.8) (AV:N/AC:L/Au:N/C:N/I:N/A:C) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   SAP   Статус уведомления   02.12.11 - Производитель уведомлен 02.12.11 - Производителю отправлены детали уязвимости   Дней с момента уведомления производителя: 72 Уязвимость обнаружена: Владимир Заричный (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-43: Раскрытие конфиденциальной информации в Kayako Fusion Рейтинг опасности:   Высокий (6.5) (AV:N/AC:L/Au:S/C:P/I:P/A:P) Статус:   Исправлено Вектор:   Удаленный Производитель:   Kayako ПО:   Kayako Fusion   Идентификатор:   PT-2011-43   Дата уведомления: 25.11.2011 CVE ID:   N/A   Дата исправления: 25.11.2011 Уязвимость обнаружена: Юрий Гольцев, Александр Зайцев (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-42 - Citrix Рейтинг опасности:   Высокий (7.1) (AV:N/AC:M/Au:N/C:N/I:C/A:N) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   Citrix   Статус уведомления   10.11.2011 - Производитель уведомлен 10.11.2011 - Производителю отправлены детали уязвимости   Дней с момента уведомления производителя: 93 Уязвимость обнаружена: Кирилл Мосолов (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-41 - Citrix Рейтинг опасности:   Средний (4.9) (AV:N/AC:H/Au:S/C:C/I:N/A:N) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   Citrix   Статус уведомления   10.11.2011 - Производитель уведомлен 10.11.2011 - Производителю отправлены детали уязвимости   Дней с момента уведомления производителя: 93 Уязвимость обнаружена: Максим Цой, Кирилл Мосолов (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-40 - Citrix Рейтинг опасности:   Высокий (7.1) (AV:N/AC:M/Au:N/C:N/I:C/A:N) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   Citrix   Статус уведомления   10.11.2011 - Производитель уведомлен 10.11.2011 - Производителю отправлены детали уязвимости   Дней с момента уведомления производителя: 93 Уязвимость обнаружена: Максим Цой, Кирилл Мосолов (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-39 - Citrix Рейтинг опасности:   Высокий (7.8) (AV:N/AC:L/Au:N/C:N/I:N/A:C) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   Citrix   Статус уведомления   10.11.2011 - Производитель уведомлен 10.11.2011 - Производителю отправлены детали уязвимости   Дней с момента уведомления производителя: 93 Уязвимость обнаружена: Кирилл Мосолов (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-38 - Citrix Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:P/I:N/A:N) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   Citrix   Статус уведомления   10.11.2011 - Производитель уведомлен 10.11.2011 - Производителю отправлены детали уязвимости   Дней с момента уведомления производителя: 93 Уязвимость обнаружена: Кирилл Мосолов, Максим Цой (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-37 - Citrix Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:N/I:P/A:N) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   Citrix   Статус уведомления   10.11.2011 - Производитель уведомлен 10.11.2011 - Производителю отправлены детали уязвимости   Дней с момента уведомления производителя: 93 Уязвимость обнаружена: Максим Цой (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-36 - Citrix Рейтинг опасности:   Высокий (9.0) (AV:N/AC:L/Au:S/C:C/I:C/A:C) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   Citrix   Статус уведомления   10.11.2011 - Производитель уведомлен 10.11.2011 - Производителю отправлены детали уязвимости   Дней с момента уведомления производителя: 93 Уязвимость обнаружена: Максим Цой, Кирилл Мосолов (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-35 - Citrix Рейтинг опасности:   Высокий (7.1) (AV:N/AC:M/Au:N/C:N/I:C/A:N) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   Citrix   Статус уведомления   10.11.2011 - Производитель уведомлен 10.11.2011 - Производителю отправлены детали уязвимости   Дней с момента уведомления производителя: 93 Уязвимость обнаружена: Максим Цой (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-34 - Citrix Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:N/I:P/A:N) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   Citrix   Статус уведомления   10.11.2011 - Производитель уведомлен 10.11.2011 - Производителю отправлены детали уязвимости   Дней с момента уведомления производителя: 93 Уязвимость обнаружена: Максим Цой (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-33 - Citrix Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:P/I:N/A:N) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   Citrix   Статус уведомления   10.11.2011 - Производитель уведомлен 10.11.2011 - Производителю отправлены детали уязвимости   Дней с момента уведомления производителя: 93 Уязвимость обнаружена: Илья Смит, Максим Цой (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-32 - Citrix Рейтинг опасности:   Средний (4.9) (AV:N/AC:H/Au:S/C:C/I:N/A:N) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   Citrix   Статус уведомления   10.11.2011 - Производитель уведомлен 10.11.2011 - Производителю отправлены детали уязвимости   Дней с момента уведомления производителя: 93 Уязвимость обнаружена: Кирилл Мосолов (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-31 - Citrix Рейтинг опасности:   Высокий (7.1) (AV:N/AC:M/Au:N/C:N/I:C/A:N) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   Citrix   Статус уведомления   10.11.2011 - Производитель уведомлен 10.11.2011 - Производителю отправлены детали уязвимости   Дней с момента уведомления производителя: 93 Уязвимость обнаружена: Максим Цой (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-30: Разглашение конфиденциальных данных в маршрутизаторе D-Link DIR-300 Рейтинг опасности:   Средний (6.8) (AV:N/AC:L/Au:S/C:C/I:N/A:N) Статус:   Исправлено Вектор:   Удаленный Производитель:   D-Link ПО:   D-Link DIR-300   Идентификатор:   PT-2011-30   Дата уведомления: 09.09.2011 CVE ID:   CVE-2011-4723   Дата исправления: 19.09.2011 Уязвимость обнаружена: Сергей Щербель (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-29: Произвольное чтение файлов, выполнение произвольного кода в системе управления маршрутизатором D-Link DIR-300 Рейтинг опасности:   Высокий (10.0) (AV:N/AC:L/Au:N/C:C/I:C/A:C) Статус:   Исправлено Вектор:   Удаленный Производитель:   D-Link ПО:   D-Link DIR-300   Идентификатор:   PT-2011-29   Дата уведомления: 09.09.2011 CVE ID:   N/A   Дата исправления: 19.09.2011 Уязвимость обнаружена: Сергей Щербель (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-28 - Oracle Рейтинг опасности:   Средний (5.0) (AV:N/AC:L/Au:N/C:P/I:N/A:N) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   Oracle   Статус уведомления   02.09.2011 - Производитель уведомлен 02.09.2011 - Производителю отправлены детали уязвимости   Дней с момента уведомления производителя: 163 Уязвимость обнаружена: Евгений Толмачев (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-27 - Cisco Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:N/I:P/A:N) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   Cisco   Статус уведомления   28.07.2011 - Производитель уведомлен 28.07.2011 - Производителю отправлены детали уязвимости   Дней с момента уведомления производителя: 199 Уязвимость обнаружена: Максим Цой, Юрий Гольцев, Александр Зайцев и Евгений Толмачев (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-26 - Cisco Рейтинг опасности:   Средний (7.0) (AV:N/AC:M/Au:S/C:C/I:P/A:N) Статус:   Исправлено Вектор:   Удаленный Производитель:   Cisco   Статус уведомления   19.07.2011 - Производитель уведомлен 19.07.2011 - Производителю отправлены детали уязвимости   Дней с момента уведомления производителя: 208 Уязвимость обнаружена: Максим Цой (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-25: Внедрение операторов SQL в Support Incident Tracker Рейтинг опасности:   Высокий (6.5) (AV:N/AC:L/Au:S/C:P/I:P/A:P) Статус:   Исправлено Вектор:   Удаленный Производитель:   Support Incident Tracker ПО:   Support Incident Tracker 3.x   Идентификатор:   PT-2011-25   Дата уведомления: 13.07.2011 CVE ID:   N/A   Дата исправления: 17.07.2011 Уязвимость обнаружена: Юрий Гольцев (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-24 - Arbor Networks Рейтинг опасности:   Высокий (6.8) (AV:N/AC:L/Au:S/C:N/I:N/A:C) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   Arbor Networks   Статус уведомления   12.07.2011 - Производитель уведомлен 19.07.2011 - Производителю отправлены детали уязвимости   Дней с момента уведомления производителя: 215 Уязвимость обнаружена: Дмитрий Гуцко (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-23: Раскрытие чувствительной информации в GLPI Рейтинг опасности:   Высокий (6.5) (AV:N/AC:L/Au:S/C:P/I:P/A:P) Статус:   Исправлено Вектор:   Удаленный Производитель:   GLPI ПО:   GLPI 0.x   Идентификатор:   PT-2011-23   Дата уведомления: 11.07.2011 CVE ID:   N/A   Дата исправления: 21.07.2011 Уязвимость обнаружена: Юрий Гольцев (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-21: Внедрение операторов SQL в OneOrZero AIMS Рейтинг опасности:   Высокий (7.5) (AV:N/AC:L/Au:N/C:P/I:P/A:P) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   OneOrZero ПО:   OneOrZero AIMS 2.x   Идентификатор:   PT-2011-21   Дата уведомления: 08.07.2011 CVE ID:   N/A   Дата исправления: Уязвимость обнаружена: Юрий Гольцев (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-20: Обход авотризации в OneOrZero AIMS Рейтинг опасности:   Высокий (7.5) (AV:N/AC:L/Au:N/C:P/I:P/A:P) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   OneOrZero ПО:   OneOrZero AIMS 2.x   Идентификатор:   PT-2011-20   Дата уведомления: 08.07.2011 CVE ID:   N/A   Дата исправления: Уязвимость обнаружена: Юрий Гольцев (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-19: Внедрение операторов SQL в Help Request System Рейтинг опасности:   Высокий (7.5) (AV:N/AC:L/Au:N/C:P/I:P/A:P) Статус:   Исправлено Вектор:   Удаленный Производитель:   Help Request System ПО:   Help Request System 1.x   Идентификатор:   PT-2011-19   Дата уведомления: 07.07.2011 CVE ID:   N/A   Дата исправления: 16.07.2011 Уязвимость обнаружена: Юрий Гольцев (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-18 - Arbor Networks Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:N/I:P/A:N) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   Arbor Networks   Статус уведомления   01.07.2011 - Производитель уведомлен 19.07.2011 - Производителю отправлены детали уязвимости   Дней с момента уведомления производителя: 226 Уязвимость обнаружена: Максим Цой (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-17 - Arbor Networks Рейтинг опасности:   Средний (7.0) (AV:N/AC:M/Au:S/C:C/I:P/A:N) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   Arbor Networks   Статус уведомления   01.07.2011 - Производитель уведомлен 19.07.2011 - Производителю отправлены детали уязвимости   Дней с момента уведомления производителя: 226 Уязвимость обнаружена: Максим Цой (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-16: Отказ в обслуживании в Mozilla Firefox Рейтинг опасности:   Низкий (5) (AV:N/AC:L/Au:N/C:N/I:N/A:P) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   Mozilla ПО:   Mozilla Firefox 3.6.x Mozilla Firefox 4.0.x Mozilla Firefox 5.x Mozilla Firefox 6.0.x Mozilla Firefox 7.x   Идентификатор:   PT-2011-16   Дата уведомления: 29.06.2011 CVE ID:   N/A   Дата исправления: Уязвимость обнаружена: Александр Зайцев (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-15 - BoonEx Рейтинг опасности:   Высокий (7.1) (AV:N/AC:H/Au:S/C:C/I:C/A:C) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   BoonEx   Статус уведомления   29.06.2011 - Производитель уведомлен 01.07.2011 - Производителю отправлены детали уязвимости 23.08.2011 - Детали уязвимости отправлены в CERT   Дней с момента уведомления производителя: 228 Уязвимость обнаружена: Юрий Гольцев (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-14: Внедрение операторов SQL в BoonEx Dolphin Рейтинг опасности:   Высокий (7.5) (AV:N/AC:L/Au:N/C:P/I:P/A:P) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   BoonEx ПО:   Dolphin 6.x   Идентификатор:   PT-2011-14   Дата уведомления: 29.06.2011 CVE ID:   N/A   Дата исправления: Уязвимость обнаружена: Юрий Гольцев (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-22 - Adobe Flash Рейтинг опасности:   Высокий (7.8) (AV:N/AC:M/Au:N/C:C/I:P/A:N) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   Adobe Flash   Статус уведомления   28.06.2011 - Производитель уведомлен 28.06.2011 - Производителю отправлены детали уязвимости   Дней с момента уведомления производителя: 229 Уязвимость обнаружена: Александр Зайцев (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-13 - ManageEngine ServiceDesk Plus 8.x Рейтинг опасности:   Высокий (6.5) (AV:N/AC:L/Au:S/C:P/I:P/A:P) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   ManageEngine ServiceDesk Plus 8.x   Статус уведомления   24.06.2011 - Производитель уведомлен 28.06.2011 - Производителю отправлены детали уязвимости   Дней с момента уведомления производителя: 233 Уязвимость обнаружена: Александр Зайцев (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-12: Раскрытие информации в ManageEngine ServiceDesk Plus 8.0 Рейтинг опасности:   Средний (6.3) (AV:N/AC:M/Au:S/C:C/I:N/A:N) Статус:   Исправлено Вектор:   Удаленный Производитель:   ManageEngine ServiceDesk Plus 8.x ПО:   ManageEngine ServiceDesk Plus 8.x   Идентификатор:   PT-2011-12   Дата уведомления: 24.06.2011 CVE ID:   N/A   Дата исправления: 29.11.2011 Уязвимость обнаружена: Александр Зайцев (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-11 - ManageEngine ServiceDesk Plus 8.x Рейтинг опасности:   Высокий (7.8) (AV:N/AC:L/Au:N/C:C/I:N/A:N) Статус:   Исправлено Вектор:   Удаленный Производитель:   ManageEngine ServiceDesk Plus 8.x   Статус уведомления   24.06.2011 - Производитель уведомлен 28.06.2011 - Производителю отправлены детали уязвимости 13.10.2011 - Производитель выпустил исправление   Дней с момента уведомления производителя: 233 Уязвимость обнаружена: Дмитрий Евтеев (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-10 - ManageEngine ServiceDesk Plus 8.x Рейтинг опасности:   Высокий (8.5) (AV:N/AC:M/Au:S/C:C/I:C/A:C) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   ManageEngine ServiceDesk Plus 8.x   Статус уведомления   24.06.2011 - Производитель уведомлен 28.06.2011 - Производителю отправлены детали уязвимости   Дней с момента уведомления производителя: 233 Уязвимость обнаружена: Александр Зайцев (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-09 - ManageEngine ServiceDesk Plus 8.x Рейтинг опасности:   Высокий (8.5) (AV:N/AC:M/Au:S/C:C/I:C/A:C) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   ManageEngine ServiceDesk Plus 8.x   Статус уведомления   24.06.2011 - Производитель уведомлен 28.06.2011 - Производителю отправлены детали уязвимости   Дней с момента уведомления производителя: 233 Уязвимость обнаружена: Александр Зайцев (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-08: Множественные уязвимости в Dlink DPH 150SE/E/F1 Рейтинг опасности:   Высокий (9.7) (AV:N/AC:L/Au:N/C:P/I:C/A:C) Статус:   Исправлено Вектор:   Удаленный Производитель:   D-Link ПО:   D-Link DPH 150s IP Phone   Идентификатор:   PT-2011-08   Дата уведомления: 24.06.2011 CVE ID:   N/A   Дата исправления: 20.07.2011 Уязвимость обнаружена: Александр Зайцев, Глеб Грицай и Юрий Гольцев (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-07 - Cisco Рейтинг опасности:   Средний (5.0) (AV:N/AC:L/Au:N/C:P/I:N/A:N) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   Cisco   Статус уведомления   23.06.2011 - Производитель уведомлен 24.06.2011 - Производителю отправлены детали уязвимости   Дней с момента уведомления производителя: 234 Уязвимость обнаружена: Александр Зайцев и Глеб Грицай (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-06 - VMWare Рейтинг опасности:   Средний (5.8) (AV:N/AC:M/Au:N/C:N/I:P/A:P) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   VMWare   Статус уведомления   20.06.2011 - Производитель уведомлен 24.06.2011 - Производителю отправлены детали уязвимости   Дней с момента уведомления производителя: 237 Уязвимость обнаружена: Денис Баранов (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-05: Межсайтовое выполение сценариев в Koha Library Software Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:N/I:P/A:N) Статус:   Исправлено Вектор:   Удаленный Производитель:   Koha Library Software ПО:   Koha 3.x   Идентификатор:   PT-2011-05   Дата уведомления: 31.05.2011 CVE ID:   N/A   Дата исправления: 19.06.2011 Уязвимость обнаружена: Юрий Гольцев (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-04: Межсайтовое выполнение сценариев в Kayako Support Suite Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:N/I:P/A:N) Статус:   Исправлено Вектор:   Удаленный Производитель:   Kayako Web Solutions ПО:   Kayako SupportSuite 3.x   Идентификатор:   PT-2011-04   Дата уведомления: 30.05.2011 CVE ID:   N/A   Дата исправления: 25.08.2011 Уязвимость обнаружена: Уязвимость обнаружил Александр Зайцев (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-03: Разглашение информации в Kayako Support Suite Рейтинг опасности:   Низкий (5.0) (AV:N/AC:L/Au:N/C:P/I:N/A:N) Статус:   Исправлено Вектор:   Удаленный Производитель:   Kayako Web Solutions ПО:   Kayako SupportSuite 3.x   Идентификатор:   PT-2011-03   Дата уведомления: 30.05.2011 CVE ID:   N/A   Дата исправления: 25.08.2011 Уязвимость обнаружена: Александр Зайцев (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-02: Внедрение произвольного PHP кода в Kayako Support Suite Рейтинг опасности:   Высокий (6.5) (AV:N/AC:L/Au:S/C:P/I:P/A:P) Статус:   Исправлено Вектор:   Удаленный Производитель:   Kayako Web Solutions ПО:   Kayako SupportSuite 3.x   Идентификатор:   PT-2011-02   Дата уведомления: 30.05.2011 CVE ID:   N/A   Дата исправления: 25.08.2011 Уязвимость обнаружена: Александр Зайцев (Исследовательский центр Positive Research компании Positive Technologies)   PT-2011-01: Межсайтовое выполнение сценариев в Kayako Support Suite Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:N/I:P/A:N) Статус:   Исправлено Вектор:   Удаленный Производитель:   Kayako Web Solutions ПО:   Kayako SupportSuite 3.x   Идентификатор:   PT-2011-01   Дата уведомления: 30.05.2011 CVE ID:   N/A   Дата исправления: 25.08.2011 Уязвимость обнаружена: Юрий Гольцев (Исследовательский центр Positive Research компании Positive Technologies)   PT-2010-11: Выполнение произвольного PHP кода в IrisvisiaCMS Рейтинг опасности:   Высокий (10.0) (AV:N/AC:L/Au:N/C:C/I:C/A:C) Статус:   Исправление отсутствует Вектор:   Удаленный ПО:   IrisvisiaCMS   Идентификатор:   PT-2010-11   Дата уведомления: 31.01.2011 CVE ID:   N/A   Дата исправления: Уязвимость обнаружена: Юрий Гольцев, Positive Technologies Research Team   PT-2010-09: Внедрение операторов SQL в NewtonCMS Рейтинг опасности:   Средний (6.4) (AV:N/AC:L/Au:N/C:P/I:P/A:N) Статус:   Исправление отсутствует Вектор:   Удаленный ПО:   Newton CMS   Идентификатор:   PT-2010-09   Дата уведомления: 31.01.2011 CVE ID:   N/A   Дата исправления: Уязвимость обнаружена: Юрий Гольцев, Positive Technologies Research Team   PT-2010-05 - OpenSSL Project Рейтинг опасности:   Средний (6.4) (AV:N/AC:L/Au:N/C:P/I:P/A:N) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   OpenSSL Project   Статус уведомления   07.09.2010 - производитель уведомлен   Дней с момента уведомления производителя: 523 Уязвимость обнаружена: Сергей Рублев, Positive Technologies Research Lab   PT-2010-08: Внедрение операторов SQL в (CMS) QP7 Рейтинг опасности:   Средний (6.4) (AV:N/AC:L/Au:N/C:P/I:P/A:N) Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   Quantum Art ПО:   QP7   Идентификатор:   PT-2010-08   Дата уведомления: 19.08.2010 CVE ID:   N/A   Дата исправления: Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team   PT-2010-03: Небезопасное хранение учетных записей в DJEM CMS Рейтинг опасности:   Низкий (4.6) AV:L/AC:L/Au:S/C:C/I:N/A:N Статус:   Исправлено Вектор:   Локальный Производитель:   DJEM ПО:   DJEM CMS 1.x   Идентификатор:   PT-2010-03   Дата уведомления: 11.01.2010 CVE ID:   N/A   Дата исправления: 09.11.2010 Уязвимость обнаружена: Тимур Юнусов, Positive Technologies Research Team   PT-2010-02: Межсайтовое выполнение сценариев в DJEM CMS Рейтинг опасности:   Средний (4.3) AV:N/AC:M/Au:N/C:N/I:P/A:N Статус:   Исправлено Вектор:   Удаленный Производитель:   DJEM ПО:   DJEM CMS 1.x   Идентификатор:   PT-2010-02   Дата уведомления: 11.01.2010 CVE ID:   N/A   Дата исправления: 09.11.2010 Уязвимость обнаружена: Тимур Юнусов, Positive Technologies Research Team   PT-2010-04: Утечка информации в DJEM CMS Рейтинг опасности:   Низкий (0) AV:N/AC:L/Au:N/C:N/I:N Статус:   Исправлено Вектор:   Удаленный Производитель:   DJEM ПО:   DJEM CMS 1.x   Идентификатор:   PT-2010-04   Дата уведомления: 11.01.2010 CVE ID:   N/A   Дата исправления: 09.11.2010 Уязвимость обнаружена: Тимур Юнусов, Positive Technologies Research Team   PT-2010-01: Внедрение операторов SQL в DJEM CMS Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P Статус:   Исправлено Вектор:   Удаленный Производитель:   DJEM ПО:   DJEM CMS 1.x   Идентификатор:   PT-2010-01   Дата уведомления: 11.01.2010 CVE ID:   N/A   Дата исправления: 09.11.2010 Уязвимость обнаружена: Тимур Юнусов, Positive Technologies Research Team   PT-2009-44: Множественные уязвимости в Kayako Support Suite - Kayako Рейтинг опасности:   Средний (6.4) AV:N/AC:H/Au:M/C:C/I:C/A:P Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   Kayako   Статус уведомления   12.10.2009 - Производитель уведомлен 13.10.2009 - Получен ответ от производителя   Дней с момента уведомления производителя: 852 Уязвимость обнаружена: Тимур Юнусов, Positive Technologies Research Team   PT-2009-43: Предсказуемость сессий в Kayako Support Suite Рейтинг опасности:   Низкий (4.3) AV:N/AC:M/Au:N/C:P/I:N Статус:   Исправлено Вектор:   Удаленный Производитель:   Kayako ПО:   Kayako SupportSuite 3.x   Идентификатор:   PT-2009-43   Дата уведомления: 13.10.2009 CVE ID:   N/A   Дата исправления: 12.03.2010 Уязвимость обнаружена: Тимур Юнусов, Positive Technologies Research Team   PT-2009-42: Cross-Site Request Forgery в Kayako Support Suite Рейтинг опасности:   Средний (7.0) AV:N/AC:M/Au:S/C:C/I:P/A:N Статус:   Исправлено Вектор:   Удаленный Производитель:   Kayako ПО:   Kayako SupportSuite 3.x   Идентификатор:   PT-2009-42   Дата уведомления: 13.10.2009 CVE ID:   N/A   Дата исправления: 09.02.2010 Уязвимость обнаружена: Тимур Юнусов, Positive Technologies Research Team   PT-2009-41: Множественные уязвимости в Kayako Support Suite Рейтинг опасности:   Низкий (6.4) AV:N/AC:L/Au:N/C:P/I:N/A:P Статус:   Исправлено Вектор:   Удаленный Производитель:   Kayako ПО:   Kayako SupportSuite 3.x   Идентификатор:   PT-2009-41   Дата уведомления: 13.10.2009 CVE ID:   N/A   Дата исправления: 12.03.2010 Уязвимость обнаружена: Тимур Юнусов, Positive Technologies Research Team   PT-2009-40: Раскрытие чувствительной информации в JIRA Рейтинг опасности:   Низкий (0.0) (AV:N/AC:L/Au:N/C:N/I:N/A:N/E:P/RL:W/RC:C) Статус:   Исправлено Вектор:   Удаленный Производитель:   Atlassian ПО:   JIRA 3.13.4   Идентификатор:   PT-2009-40   Дата уведомления: 02.06.2009 CVE ID:   N/A   Дата исправления: 24.06.2009 Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team   PT-2009-39 - Avaya Рейтинг опасности:   Средний (6.9) AV:L/AC:M/Au:N/C:C/I:C/A:C Статус:   Исправление отсутствует Вектор:   Локальный Производитель:   Avaya   Статус уведомления   08.04.2009 - Производитель уведомлен 13.04.2009 - Получен ответ от производителя 14.04.2009 - Отправлена детальная информация   Дней с момента уведомления производителя: 1038 Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team   PT-2009-38 - Citrix Рейтинг опасности:   Средний (4.7) AV:L/AC:M/Au:N/C:N/I:N/A:C Статус:   Исправление отсутствует Вектор:   Локальный Производитель:   Citrix   Статус уведомления   10.04.2009 - Производитель уведомлен 16.04.2009 - Получен ответ от производителя 16.04.2009 - Отправлена детальная информация   Дней с момента уведомления производителя: 1038 Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team   PT-2009-37 - Cisco Рейтинг опасности:   Средний (6.9) AV:L/AC:M/Au:N/C:C/I:C/A:C Статус:   Исправление отсутствует Вектор:   Локальный Производитель:   Cisco   Статус уведомления   10.04.2009 - Производитель уведомлен   Дней с момента уведомления производителя: 1038 Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team   PT-2009-36: Внедрение операторов SQL в Neo CMS Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P Статус:   Исправлено Вектор:   Удаленный ПО:   Neo CMS   Идентификатор:   PT-2009-36   Дата уведомления: 27.03.2009 CVE ID:   N/A   Дата исправления: 27.03.2009 Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team   PT-2009-32: Межсайтовое выполнение сценариев - N/A Рейтинг опасности:   Средний (4.3) AV:N/AC:M/Au:N/C:N/I:P/A:N Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   N/A   Статус уведомления   25.03.2009 - Производитель уведомлен 25.03.2009 - Получен ответ от производителя   Дней с момента уведомления производителя: 1054 Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team   PT-2009-35: Внедрение операторов SQL - N/A Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   N/A   Статус уведомления   25.03.2009 - Производитель уведомлен 26.03.2009 - Получен ответ от производителя   Дней с момента уведомления производителя: 1054 Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team   PT-2009-34: Внедрение операторов SQL в AKmedia CMS Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P Статус:   Исправлено Вектор:   Удаленный ПО:   AKmedia CMS   Идентификатор:   PT-2009-34   Дата уведомления: 25.03.2009 CVE ID:   N/A   Дата исправления: 26.03.2009 Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team   PT-2009-33: Межсайтовое выполнение сценариев в iNTERNET.cms Рейтинг опасности:   Средний (4.3) AV:N/AC:M/Au:N/C:N/I:P/A:N Статус:   Исправлено Вектор:   Удаленный ПО:   iNTERNET.cms   Идентификатор:   PT-2009-33   Дата уведомления: 25.03.2009 CVE ID:   N/A   Дата исправления: 18.05.2009 Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team   PT-2009-29: Множественные уязвимости в Tribiq CMS Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P Статус:   Исправлено Вектор:   Удаленный ПО:   Tribiq CMS 5.0.11   Идентификатор:   PT-2009-29   Дата уведомления: 24.03.2009 CVE ID:   N/A   Дата исправления: 29.09.2009 Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team   PT-2009-28: Внедрение операторов SQL - N/A Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   N/A   Статус уведомления   24.03.2009 - Производитель уведомлен 24.03.2009 - Получен ответ от производителя   Дней с момента уведомления производителя: 1055 Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team   PT-2009-27: Множественные уязвимости - Huberspace Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   Huberspace   Статус уведомления   24.03.2009 - Производитель уведомлен   Дней с момента уведомления производителя: 1055 Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team   PT-2009-30: Множественные уязвимости - N/A Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   N/A   Статус уведомления   12.03.2009 - Производитель уведомлен ответ не получен 24.03.2009 - Отправлено второе уведомление   Дней с момента уведомления производителя: 1067 Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team   PT-2009-31: Множественные уязвимости - N/A Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   N/A   Статус уведомления   11.03.2009 - Производитель уведомлен ответ не получен 24.03.2009 - Отправлено второе уведомление   Дней с момента уведомления производителя: 1068 Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team   PT-2009-26: Межсайтовое выполнение сценариев - Cupid Systems Рейтинг опасности:   Средний (4.3) AV:N/AC:M/Au:N/C:N/I:P/A:N Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   Cupid Systems   Статус уведомления   11.03.2009 - Производитель уведомлен 11.03.2009 - Получен ответ от производителя 24.03.2009 - Запрос статуса исправления   Дней с момента уведомления производителя: 1068 Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team   PT-2009-25: Множественные уязвимости - N/A Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   N/A   Статус уведомления   11.03.2009 - Производитель уведомлен 11.03.2009 - Получен ответ от производителя 24.03.2009 - Запрос статуса исправления   Дней с момента уведомления производителя: 1068 Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team   PT-2009-19 - Cisco Рейтинг опасности:   Средний (6.9) AV:L/AC:M/Au:N/C:C/I:C/A:C Статус:   Исправление отсутствует Вектор:   Локальный Производитель:   Cisco   Статус уведомления   10.03.2009 - Производитель уведомлен   Дней с момента уведомления производителя: 1069 Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team   PT-2009-24: Множественные уязвимости в ELDORADO CMS Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P Статус:   Исправлено Вектор:   Удаленный ПО:   ELDORADO CMS 3.x   Идентификатор:   PT-2009-24   Дата уведомления: 04.03.2009 CVE ID:   N/A   Дата исправления: 13.03.2009 Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team   PT-2009-23: Множественные уязвимости - N/A Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P Статус:   Исправление отсутствует Вектор:   Удаленный Производитель:   N/A   Статус уведомления   04.03.2009 - Производитель уведомлен 04.03.2009 - Получен ответ от производителя 04.03.2009 - Запрос статуса исправления 24.03.2009 - Повторный запрос статуса исправления   Дней с момента уведомления производителя: 1075 Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team   PT-2009-13: Внедрение операторов SQL в TinX CMS Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P Статус:   Исправлено Вектор:   Удаленный ПО:   TinX/cms 3.x   Идентификатор:   PT-2009-13   Дата уведомления: 04.03.2009 CVE ID:   CVE-2009-0825   Дата исправления: 05.03.2009 Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team   PT-2009-16: Множественные уязвимости в Subrion CMS Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P Статус:   Исправлено Вектор:   Удаленный ПО:   Subrion CMS 1.x   Идентификатор:   PT-2009-16   Дата уведомления: 04.03.2009 CVE ID:   N/A   Дата исправления: 25.03.2009 Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team   PT-2009-12: Межсайтовое выполнение сценариев в UMI.CMS Рейтинг опасности:   Средний (4.3) AV:N/AC:M/Au:N/C:N/I:P/A:N Статус:   Исправлено Вектор:   Удаленный Производитель:   Umisoft ПО:   UMI.CMS 2.x   Идентификатор:   PT-2009-12   Дата уведомления: 04.03.2009 CVE ID:   N/A   Дата исправления: 06.03.2009 Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team   PT-2009-22: Раскрытие корневого каталога web-сервера в EXcms Рейтинг опасности:   Низкий (0.0) AV:N/AC:L/Au:N/C:N/I:N/A:N Статус:   Исправление отсутствует Вектор:   Удаленный ПО:   EXcms 2.x   Идентификатор:   PT-2009-22   Дата уведомления: 03.03.2009 CVE ID:   N/A   Дата исправления: Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team   PT-2009-15: Межсайтовое выполнение сценариев в Living CMS Рейтинг опасности:   Средний (4.3) AV:N/AC:M/Au:N/C:N/I:P/A:N Статус:   Исправлено Вектор:   Удаленный ПО:   Living CMS 1.x   Идентификатор:   PT-2009-15   Дата уведомления: 03.03.2009 CVE ID:   N/A   Дата исправления: 11.03.2009 Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team   PT-2009-14: Межсайтовое выполнение сценариев в BLOG CMS Рейтинг опасности:   Средний (4.3) AV:N/AC:M/Au:N/C:N/I:P/A:N Статус:   Исправлено Вектор:   Удаленный ПО:   BLOG:CMS 4.x   Идентификатор:   PT-2009-14   Дата уведомления: 03.03.2009 CVE ID:   N/A   Дата исправления: 03.03.2009 Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team   PT-2009-21: Внедрение операторов SQL в CMS.Pilot Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P Статус:   Исправление отсутствует Вектор:   Удаленный ПО:   CMS.Pilot 1.x   Идентификатор:   PT-2009-21   Дата уведомления: 02.03.2009 CVE ID:   N/A   Дата исправления: Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team   PT-2009-20: Множественные уязвимости в A.CMS Рейтинг опасности:   Средний (4.3) AV:N/AC:M/Au:N/C:N/I:P/A:N Статус:   Исправлено Вектор:   Удаленный ПО:   A.CMS 1.x   Идентификатор:   PT-2009-20   Дата уведомления: 02.03.2009 CVE ID:   N/A   Дата исправления: 04.03.2009 Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team   PT-2009-18: Внедрение операторов SQL в Cetera CMS Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P Статус:   Исправлено Вектор:   Удаленный ПО:   Cetera CMS   Идентификатор:   PT-2009-18   Дата уведомления: 02.03.2009 CVE ID:   N/A   Дата исправления: 24.03.2009 Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team   PT-2009-17: Множественные уязвимости в ABO.CMS Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P Статус:   Исправлено Вектор:   Удаленный ПО:   ABO.CMS 5.x   Идентификатор:   PT-2009-17   Дата уведомления: 02.03.2009 CVE ID:   N/A   Дата исправления: 05.04.2009 Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team   PT-2009-11: Множественные ошибки отказа в обслуживании в SlySoft ElbyCDIO.sys Рейтинг опасности:   Средний (4.7) AV:L/AC:M/Au:N/C:N/I:N/A:C Статус:   Исправлено Вектор:   Локальный Производитель:   SlySoft ПО:   AnyDVD 6.x Virtual CloneDrive 5.x CloneDVD 2.x CloneCD 5.x   Идентификатор:   PT-2009-11   Дата уведомления: 11.02.2009 CVE ID:   CVE-2009-0824   Дата исправления: 06.03.2009 Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team   PT-2009-09: Повышение привилегий в драйвере tmactmon.sys в Trend MIcro Internet Security Pro 2009 Рейтинг опасности:   Средний (6.9) AV:L/AC:M/Au:N/C:C/I:C/A:C Статус:   Исправление отсутствует Вектор:   Локальный Производитель:   Trend Micro ПО:   Trend Micro Internet Security Pro 2009 Trend Micro Internet Security 2008 Trend Micro Internet Security Pro 2008   Идентификатор:   PT-2009-09   Дата уведомления: 04.02.2009 CVE ID:   CVE-2009-0686   Дата исправления: Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team   PT-2009-08 - Sunbelt Software Рейтинг опасности:   Средний (4.7) AV:L/AC:M/Au:N/C:N/I:N/A:C Статус:   Исправление отсутствует Вектор:   Локальный Производитель:   Sunbelt Software   Статус уведомления   04.02.2009 - Производитель уведомлен ответ не получен 12.02.2009 - Отправлено второе уведомление ответ не получен   Дней с момента уведомления производителя: 1103 Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team   PT-2009-07 - PC Tools Рейтинг опасности:   Средний (4.7) AV:L/AC:M/Au:N/C:N/I:N/A:C Статус:   Исправление отсутствует Вектор:   Локальный Производитель:   PC Tools   Статус уведомления   04.02.2009 - Производитель уведомлен 11.02.2009 - Получен ответ от производителя 24.02.2009 - Отправлена детальная информация   Дней с момента уведомления производителя: 1103 Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team   PT-2009-06 - F-Secure Рейтинг опасности:   Средний (4.7) AV:L/AC:M/Au:N/C:N/I:N/A:C Статус:   Исправление отсутствует Вектор:   Локальный Производитель:   F-Secure   Статус уведомления   04.02.2009 - Производитель уведомлен 11.02.2009 - Получен ответ 16.02.2009 - Отправлена детальная информация 16.02.2009 - Получен ответ   Дней с момента уведомления производителя: 1103 Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team   PT-2009-05: Отказ в обслуживании в CA Internet Security Suite Рейтинг опасности:   Средний (4.9) AV:L/AC:L/Au:N/C:N/I:N/A:C Статус:   Исправлено Вектор:   Локальный Производитель:   Computer Associates (CA) ПО:   CA Internet Security Suite Plus 2009 CA Internet Security Suite Plus 2008 CA Internet Security Suite 2007   Идентификатор:   PT-2009-05   Дата уведомления: 04.02.2009 CVE ID:   CVE-2009-0682   Дата исправления: 18.08.2009 Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team   PT-2009-04 - Tall Emu Рейтинг опасности:   Средний (6.9) AV:L/AC:M/Au:N/C:C/I:C/A:C Статус:   Исправление отсутствует Вектор:   Локальный Производитель:   Tall Emu   Статус уведомления   04.02.2009 - Производитель уведомлен 04.02.2009 - Получен ответ от производителя 04.02.2009 - Отправлена детальная информация   Дней с момента уведомления производителя: 1103 Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team   PT-2009-03 - Tall Emu Рейтинг опасности:   Средний (4.7) AV:L/AC:M/Au:N/C:N/I:N/A:C Статус:   Исправление отсутствует Вектор:   Локальный Производитель:   Tall Emu   Статус уведомления   04.02.2009 - Производитель уведомлен 04.02.2009 - Получен ответ от производителя 04.02.2009 - Отправлена детальная информация   Дней с момента уведомления производителя: 1103 Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team   PT-2009-02 - Tall Emu Рейтинг опасности:   Средний (4.7) AV:L/AC:M/Au:N/C:N/I:N/A:C Статус:   Исправление отсутствует Вектор:   Локальный Производитель:   Tall Emu   Статус уведомления   04.02.2009 - Производитель уведомлен 04.02.2009 - Получен ответ от производителя 04.02.2009 - Отправлена детальная информация   Дней с момента уведомления производителя: 1103 Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team   PT-2009-01: Множественные уязвимости в драйверах pgpdisk.sys и pgpwded.sys в PGP Desktop Рейтинг опасности:   Средний (6.2) AV:L/AC:H/Au:N/C:C/I:C/A:C Статус:   Исправлено Вектор:   Локальный Производитель:   PGP ПО:   PGP Corporate Desktop 9.x   Идентификатор:   PT-2009-01   Дата уведомления: 04.02.2009 CVE ID:   CVE-2009-0681   Дата исправления: 02.04.2009 Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team   PT-2008-09: Повышение привилегий в Microsoft Windows MSMQ Рейтинг опасности:   Высокий (7.2) AV:L/AC:M/Au:S/C:C/I:C/A:C Статус:   Исправлено Вектор:   Локальный Производитель:   Microsoft ПО:   Microsoft Windows 2000 Professional Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server Microsoft Windows XP Home Edition Microsoft Windows XP Professional Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Storage Server 2003 Microsoft Windows Vista   Идентификатор:   PT-2008-09   Дата уведомления: 19.11.2008 CVE ID:   CVE-2009-1922   Дата исправления: 11.08.2009 Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team   PT-2008-08 - Microsoft Рейтинг опасности:   Средний (4.7) AV:L/AC:M/Au:N/C:N/I:N/A:C Статус:   Исправление отсутствует Вектор:   Локальный Производитель:   Microsoft   Статус уведомления   19.11.2008 - Производитель уведомлен 21.11.2008 - Получен ответ от производителя   Дней с момента уведомления производителя: 1180 Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team   PT-2008-07: Отказ в обслуживании в драйвере hcmon.sys в продуктах VMware Рейтинг опасности:   Средний (4.4) AV:L/AC:M/Au:S/C:N/I:N/A:C Статус:   Исправлено Вектор:   Локальный Производитель:   VMWare ПО:   VMware Workstation 6.x VMWare Player 2.x VMWare ACE 2.x VMware Server 2.x   Идентификатор:   PT-2008-07   Дата уведомления: 14.10.2008 CVE ID:   CVE-2009-1146   Дата исправления: 31.03.2009 Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team   PT-2008-06 Отказ в обслуживании в продуктах VMware - VMWare Рейтинг опасности:   Средний (4.4) AV:L/AC:M/Au:S/C:N/I:N/A:C Статус:   Исправлено Вектор:   Локальный Производитель:   VMWare   Статус уведомления   14.10.2008 - Производитель уведомлен 16.10.2008 - Получен ответ от производителя 16.10.2008 - Отправлена детальная информация 28.05.2009 - Производитель выпустил исправление   Дней с момента уведомления производителя: 1216 Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team   PT-2008-05: Повышение привилегий в драйвере vmci.sys в продуктах VMware Рейтинг опасности:   Средний (6.6) AV:L/AC:M/Au:S/C:C/I:C/A:C Статус:   Исправлено Вектор:   Локальный Производитель:   VMWare ПО:   VMware Workstation 6.x VMWare Player 2.x VMware Server 2.x VMWare ACE 2.x   Идентификатор:   PT-2008-05   Дата уведомления: 14.10.2008 CVE ID:   CVE-2009-1147   Дата исправления: 03.04.2009 Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team