Исследовательский центр Positive Research

Эксперты исследовательского центра Positive Research и команда SecurityLab готовы оказывать содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство исследователя будет сохранено.

Политика разглашения информации об уязвимостях и взаимодействия с производителями ПО: www.securitylab.ru/lab/disclosure-policy.php

Рейтинг опасности:
Средний (6.4) (AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N)
Статус:
Исправлено
Дата исправления:
20.12.2018
Вектор:
Удаленный
Производитель:
Schneider Electric
ПО:
EVLink Parking
Идентификатор:
PT-2018-47
CVE ID:
CVE-2018-7802
Рейтинг опасности:
Высокий (8.8) (AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)
Статус:
Исправлено
Дата исправления:
20.12.2018
Вектор:
Удаленный
Производитель:
Schneider Electric
ПО:
EVLink Parking
Идентификатор:
PT-2018-46
CVE ID:
CVE-2018-7801
Рейтинг опасности:
Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Статус:
Исправлено
Дата исправления:
20.12.2018
Вектор:
Удаленный
Производитель:
Schneider Electric
ПО:
EVLink Parking
Идентификатор:
PT-2018-45
CVE ID:
CVE-2018-7800
Рейтинг опасности:
Средний (4.3) (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)
Статус:
Исправлено
Дата исправления:
13.03.2018
Вектор:
Удаленный
Производитель:
SAP
ПО:
SAP Business Process Automation by Redwood 9.x
Идентификатор:
PT-2018-44
CVE ID:
CVE-2018-2366
Рейтинг опасности:
Средний (5.4) (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:L)
Статус:
Исправлено
Дата исправления:
13.03.2018
Вектор:
Удаленный
Производитель:
SAP
ПО:
SAP Business Process Automation by Redwood 9.x
Идентификатор:
PT-2018-43
CVE ID:
CVE-2018-2401
Рейтинг опасности:
Средний (4.3) (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)
Статус:
Исправлено
Дата исправления:
10.10.2017
Вектор:
Удаленный
Производитель:
SAP
ПО:
SAP NetWeaver System Landscape Directory 7.x
Идентификатор:
PT-2018-42
CVE ID:
N/A
Рейтинг опасности:
Средний (6.6) (AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L)
Статус:
Исправлено
Дата исправления:
12.12.2017
Вектор:
Удаленный
Производитель:
SAP
ПО:
SAP NetWeaver Knowledge Management Configuration Service 7.x
Идентификатор:
PT-2018-41
CVE ID:
CVE-2017-16678
Рейтинг опасности:
Средний (5.4) (AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)
Статус:
Исправлено
Дата исправления:
12.09.2017
Вектор:
Удаленный
Производитель:
SAP
ПО:
SAP NetWeaver Development Infrastructure Cockpit 7.x
Идентификатор:
PT-2018-40
CVE ID:
N/A
Рейтинг опасности:
Средний (6.9) (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:L/A:N)
Статус:
Исправлено
Дата исправления:
12.12.2017
Вектор:
Удаленный
Производитель:
SAP
ПО:
SAP Business Warehouse Universal Data Integration 7.x
Идентификатор:
PT-2018-39
CVE ID:
CVE-2017-16685
Рейтинг опасности:
Средний (10) (AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)
Статус:
Исправлено
Дата исправления:
15.03.2018
Вектор:
Удаленный
Производитель:
Schneider Electric
ПО:
MGE Galaxy 3000
MGE Galaxy 4000
MGE Galaxy 5000
MGE Galaxy 6000
MGE Galaxy 9000
MGE EPS 6000
MGE EPS 7000
MGE EPS 8000
MGE Comet UPS
MGE Galaxy PW
STS (MGE Upsilon)
Идентификатор:
PT-2018-38
CVE ID:
CVE-2018-7246