Исследовательский центр Positive Research

Эксперты исследовательского центра Positive Research и команда SecurityLab готовы оказывать содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство исследователя будет сохранено.

Политика разглашения информации об уязвимостях и взаимодействия с производителями ПО: www.securitylab.ru/lab/disclosure-policy.php

PT-2009-23: Множественные уязвимости - N/A
Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Статус:   Исправление отсутствует
Вектор:   Удаленный
Производитель:   N/A
 
Статус уведомления   04.03.2009 - Производитель уведомлен
04.03.2009 - Получен ответ от производителя
04.03.2009 - Запрос статуса исправления
24.03.2009 - Повторный запрос статуса исправления
 
Дней с момента уведомления производителя: 3123
Уязвимость обнаружена:
Дмитрий Евтеев, Positive Technologies Research Team
 
Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Статус:   Исправлено
Вектор:   Удаленный
ПО:   TinX/cms 3.x
 
Идентификатор:   PT-2009-13   Дата уведомления: 04.03.2009
CVE ID:   CVE-2009-0825   Дата исправления: 05.03.2009
Уязвимость обнаружена:
Дмитрий Евтеев, Positive Technologies Research Team
 
Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Статус:   Исправлено
Вектор:   Удаленный
ПО:   Subrion CMS 1.x
 
Идентификатор:   PT-2009-16   Дата уведомления: 04.03.2009
CVE ID:   N/A   Дата исправления: 25.03.2009
Уязвимость обнаружена:
Дмитрий Евтеев, Positive Technologies Research Team
 
Рейтинг опасности:   Средний (4.3) AV:N/AC:M/Au:N/C:N/I:P/A:N
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Umisoft
ПО:   UMI.CMS 2.x
 
Идентификатор:   PT-2009-12   Дата уведомления: 04.03.2009
CVE ID:   N/A   Дата исправления: 06.03.2009
Уязвимость обнаружена:
Дмитрий Евтеев, Positive Technologies Research Team
 
Рейтинг опасности:   Низкий (0.0) AV:N/AC:L/Au:N/C:N/I:N/A:N
Статус:   Исправление отсутствует
Вектор:   Удаленный
ПО:   EXcms 2.x
 
Идентификатор:   PT-2009-22   Дата уведомления: 03.03.2009
CVE ID:   N/A   Дата исправления:
Уязвимость обнаружена:
Дмитрий Евтеев, Positive Technologies Research Team
 
Рейтинг опасности:   Средний (4.3) AV:N/AC:M/Au:N/C:N/I:P/A:N
Статус:   Исправлено
Вектор:   Удаленный
ПО:   Living CMS 1.x
 
Идентификатор:   PT-2009-15   Дата уведомления: 03.03.2009
CVE ID:   N/A   Дата исправления: 11.03.2009
Уязвимость обнаружена:
Дмитрий Евтеев, Positive Technologies Research Team
 
Рейтинг опасности:   Средний (4.3) AV:N/AC:M/Au:N/C:N/I:P/A:N
Статус:   Исправлено
Вектор:   Удаленный
ПО:   BLOG:CMS 4.x
 
Идентификатор:   PT-2009-14   Дата уведомления: 02.03.2009
CVE ID:   N/A   Дата исправления: 03.03.2009
Уязвимость обнаружена:
Дмитрий Евтеев, Positive Technologies Research Team
 
Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Статус:   Исправление отсутствует
Вектор:   Удаленный
ПО:   CMS.Pilot 1.x
 
Идентификатор:   PT-2009-21   Дата уведомления: 02.03.2009
CVE ID:   N/A   Дата исправления:
Уязвимость обнаружена:
Дмитрий Евтеев, Positive Technologies Research Team
 
Рейтинг опасности:   Средний (4.3) AV:N/AC:M/Au:N/C:N/I:P/A:N
Статус:   Исправлено
Вектор:   Удаленный
ПО:   A.CMS 1.x
 
Идентификатор:   PT-2009-20   Дата уведомления: 02.03.2009
CVE ID:   N/A   Дата исправления: 04.03.2009
Уязвимость обнаружена:
Дмитрий Евтеев, Positive Technologies Research Team
 
Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Статус:   Исправлено
Вектор:   Удаленный
ПО:   Cetera CMS
 
Идентификатор:   PT-2009-18   Дата уведомления: 02.03.2009
CVE ID:   N/A   Дата исправления: 24.03.2009
Уязвимость обнаружена:
Дмитрий Евтеев, Positive Technologies Research Team