Исследовательский центр Positive Research
Эксперты исследовательского центра Positive Research и команда SecurityLab готовы оказывать
содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем
программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут
опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство
исследователя будет сохранено.
Политика разглашения информации об уязвимостях и взаимодействия с производителями ПО:
www.securitylab.ru/lab/disclosure-policy.php
- Рейтинг опасности:
- Средний (5.8) (AV:N/AC:M/Au:N/C:N/I:P/A:P)
- Статус:
- Исправлено
- Дата исправления:
- 12.03.2014
- Вектор:
- Удаленный
- Производитель:
- Siemens
- ПО:
- Siemens SIMATIC S7-1500 1.x
- Идентификатор:
- PT-2013-81
- CVE ID:
- CVE-2014-2249
- Рейтинг опасности:
- Средний (5.0) (AV:N/AC:L/Au:N/C:N/I:N/A:P)
- Статус:
- Исправлено
- Дата исправления:
- 03.02.2014
- Вектор:
- Удаленный
- Производитель:
- Siemens
- ПО:
- Siemens SIMATIC WinCC Open Architecture 3.x
- Идентификатор:
- PT-2013-80
- CVE ID:
- N/A
- Рейтинг опасности:
- Средний (5.0) (AV:N/AC:L/Au:N/C:P/I:N/A:N)
- Статус:
- Исправлено
- Дата исправления:
- 03.02.2014
- Вектор:
- Удаленный
- Производитель:
- Siemens
- ПО:
- Siemens SIMATIC WinCC Open Architecture 3.x
- Идентификатор:
- PT-2013-79
- CVE ID:
- CVE-2014-1698
- Рейтинг опасности:
- Высокий (9.3) (AV:N/AC:M/Au:N/C:C/I:C/A:C)
- Статус:
- Исправлено
- Дата исправления:
- 03.02.2014
- Вектор:
- Удаленный
- Производитель:
- Siemens
- ПО:
- Siemens SIMATIC WinCC Open Architecture 3.x
- Идентификатор:
- PT-2013-78
- CVE ID:
- CVE-2014-1697
- Рейтинг опасности:
- Высокий (7.5) (AV:N/AC:L/Au:N/C:P/I:P/A:P)
- Статус:
- Исправлено
- Дата исправления:
- 03.02.2014
- Вектор:
- Удаленный
- Производитель:
- Siemens
- ПО:
- Siemens SIMATIC WinCC Open Architecture 3.x
- Идентификатор:
- PT-2013-77
- CVE ID:
- CVE-2014-1696
- Рейтинг опасности:
- Высокий (7.5) (AV:N/AC:L/Au:N/C:P/I:P/A:P)
- Статус:
- Исправлено
- Дата исправления:
- 13.12.2013
- Вектор:
- Удаленный
- Производитель:
- LiveStreet CMS
- ПО:
- LiveStreet CMS 1.x
- Идентификатор:
- PT-2013-76
- CVE ID:
- N/A
- Рейтинг опасности:
- Средний (4.3) (AV:N/AC:M/Au:N/C:N/I:P/A:N)
- Статус:
- Исправлено
- Дата исправления:
- 12.12.2013
- Вектор:
- Удаленный
- Производитель:
- Nuxeo
- ПО:
- Nuxeo Platform
- Идентификатор:
- PT-2013-75
- CVE ID:
- N/A
PT-2013-74
- Рейтинг опасности:
- Средний (5.0) (AV:N/AC:L/Au:N/C:P/I:N/A:N)
- Статус:
- Исправление отсутствует
- Вектор:
- Удаленный
- Производитель:
- ForgeRock
- Идентификатор:
- PT-2013-74
- CVE ID:
- N/A
- Рейтинг опасности:
- Средний (5.8) (AV:N/AC:M/Au:N/C:P/I:N/A:P)
- Статус:
- Исправлено
- Дата исправления:
- 10.09.2013
- Вектор:
- Удаленный
- Производитель:
- Microsoft
- ПО:
-
Microsoft Office 2007
Microsoft Office 2003 Professional Edition
Microsoft Office Word 2007
Microsoft Word 2003
Microsoft Word Viewer 2003
- Идентификатор:
- PT-2013-73
- CVE ID:
- CVE-2013-3160
- Рейтинг опасности:
- Средний (5.8) (AV:N/AC:M/Au:N/C:P/I:N/A:P)
- Статус:
- Исправлено
- Дата исправления:
- 10.09.2013
- Вектор:
- Удаленный
- Производитель:
- Microsoft
- ПО:
-
Microsoft Excel 2010
Microsoft Office Excel 2007
Microsoft Excel 2003
Microsoft Office Excel Viewer 2007
- Идентификатор:
- PT-2013-72
- CVE ID:
- CVE-2013-3159