Исследовательский центр Positive Research

Эксперты исследовательского центра Positive Research и команда SecurityLab готовы оказывать содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство исследователя будет сохранено.

Политика разглашения информации об уязвимостях и взаимодействия с производителями ПО: www.securitylab.ru/lab/disclosure-policy.php

Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Статус:   Исправлено
Вектор:   Удаленный
ПО:   ABO.CMS 5.x
 
Идентификатор:   PT-2009-17   Дата уведомления: 02.03.2009
CVE ID:   N/A   Дата исправления: 05.04.2009
Уязвимость обнаружена:
Дмитрий Евтеев, Positive Technologies Research Team
 
Рейтинг опасности:   Средний (4.7) AV:L/AC:M/Au:N/C:N/I:N/A:C
Статус:   Исправлено
Вектор:   Локальный
Производитель:   SlySoft
ПО:   AnyDVD 6.x
Virtual CloneDrive 5.x
CloneDVD 2.x
CloneCD 5.x
 
Идентификатор:   PT-2009-11   Дата уведомления: 10.02.2009
CVE ID:   CVE-2009-0824   Дата исправления: 06.03.2009
Уязвимость обнаружена:
Никита Тараканов, Positive Technologies Research Team
 
Рейтинг опасности:   Средний (6.9) AV:L/AC:M/Au:N/C:C/I:C/A:C
Статус:   Исправление отсутствует
Вектор:   Локальный
Производитель:   Trend Micro
ПО:   Trend Micro Internet Security Pro 2009
Trend Micro Internet Security 2008
Trend Micro Internet Security Pro 2008
 
Идентификатор:   PT-2009-09   Дата уведомления: 04.02.2009
CVE ID:   CVE-2009-0686   Дата исправления:
Уязвимость обнаружена:
Никита Тараканов, Positive Technologies Research Team
 
PT-2009-08 - Sunbelt Software
Рейтинг опасности:   Средний (4.7) AV:L/AC:M/Au:N/C:N/I:N/A:C
Статус:   Исправление отсутствует
Вектор:   Локальный
Производитель:   Sunbelt Software
 
Статус уведомления   04.02.2009 - Производитель уведомлен
ответ не получен
12.02.2009 - Отправлено второе уведомление
ответ не получен
 
Дней с момента уведомления производителя: 3123
Уязвимость обнаружена:
Никита Тараканов, Positive Technologies Research Team
 
PT-2009-07 - PC Tools
Рейтинг опасности:   Средний (4.7) AV:L/AC:M/Au:N/C:N/I:N/A:C
Статус:   Исправление отсутствует
Вектор:   Локальный
Производитель:   PC Tools
 
Статус уведомления   04.02.2009 - Производитель уведомлен
11.02.2009 - Получен ответ от производителя
24.02.2009 - Отправлена детальная информация
 
Дней с момента уведомления производителя: 3123
Уязвимость обнаружена:
Никита Тараканов, Positive Technologies Research Team
 
PT-2009-06 - F-Secure
Рейтинг опасности:   Средний (4.7) AV:L/AC:M/Au:N/C:N/I:N/A:C
Статус:   Исправление отсутствует
Вектор:   Локальный
Производитель:   F-Secure
 
Статус уведомления   04.02.2009 - Производитель уведомлен
11.02.2009 - Получен ответ
16.02.2009 - Отправлена детальная информация
16.02.2009 - Получен ответ
 
Дней с момента уведомления производителя: 3123
Уязвимость обнаружена:
Никита Тараканов, Positive Technologies Research Team
 
Рейтинг опасности:   Средний (4.9) AV:L/AC:L/Au:N/C:N/I:N/A:C
Статус:   Исправлено
Вектор:   Локальный
Производитель:   Computer Associates (CA)
ПО:   CA Internet Security Suite Plus 2009
CA Internet Security Suite Plus 2008
CA Internet Security Suite 2007
 
Идентификатор:   PT-2009-05   Дата уведомления: 04.02.2009
CVE ID:   CVE-2009-0682   Дата исправления: 18.08.2009
Уязвимость обнаружена:
Никита Тараканов, Positive Technologies Research Team
 
PT-2009-04 - Tall Emu
Рейтинг опасности:   Средний (6.9) AV:L/AC:M/Au:N/C:C/I:C/A:C
Статус:   Исправление отсутствует
Вектор:   Локальный
Производитель:   Tall Emu
 
Статус уведомления   04.02.2009 - Производитель уведомлен
04.02.2009 - Получен ответ от производителя
04.02.2009 - Отправлена детальная информация
 
Дней с момента уведомления производителя: 3123
Уязвимость обнаружена:
Никита Тараканов, Positive Technologies Research Team
 
PT-2009-03 - Tall Emu
Рейтинг опасности:   Средний (4.7) AV:L/AC:M/Au:N/C:N/I:N/A:C
Статус:   Исправление отсутствует
Вектор:   Локальный
Производитель:   Tall Emu
 
Статус уведомления   04.02.2009 - Производитель уведомлен
04.02.2009 - Получен ответ от производителя
04.02.2009 - Отправлена детальная информация
 
Дней с момента уведомления производителя: 3123
Уязвимость обнаружена:
Никита Тараканов, Positive Technologies Research Team
 
PT-2009-02 - Tall Emu
Рейтинг опасности:   Средний (4.7) AV:L/AC:M/Au:N/C:N/I:N/A:C
Статус:   Исправление отсутствует
Вектор:   Локальный
Производитель:   Tall Emu
 
Статус уведомления   04.02.2009 - Производитель уведомлен
04.02.2009 - Получен ответ от производителя
04.02.2009 - Отправлена детальная информация
 
Дней с момента уведомления производителя: 3123
Уязвимость обнаружена:
Никита Тараканов, Positive Technologies Research Team