Исследовательский центр Positive Research

Эксперты исследовательского центра Positive Research и команда SecurityLab готовы оказывать содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство исследователя будет сохранено.

Политика разглашения информации об уязвимостях и взаимодействия с производителями ПО: www.securitylab.ru/lab/disclosure-policy.php

Рейтинг опасности:   Средний (6.4) (AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Schneider Electric
ПО:   EVLink Parking
 
Идентификатор:   PT-2018-47   Дата уведомления: 31.05.2018
CVE ID:   CVE-2018-7802   Дата исправления: 20.12.2018
Уязвимость обнаружена:
Владимир Кононович (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Высокий (8.8) (AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Schneider Electric
ПО:   EVLink Parking
 
Идентификатор:   PT-2018-46   Дата уведомления: 31.05.2018
CVE ID:   CVE-2018-7801   Дата исправления: 20.12.2018
Уязвимость обнаружена:
Владимир Кононович и Вячеслав Москвин (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Schneider Electric
ПО:   EVLink Parking
 
Идентификатор:   PT-2018-45   Дата уведомления: 31.05.2018
CVE ID:   CVE-2018-7800   Дата исправления: 20.12.2018
Уязвимость обнаружена:
Владимир Кононович (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Средний (4.3) (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   SAP
ПО:   SAP Business Process Automation by Redwood 9.x
 
Идентификатор:   PT-2018-44   Дата уведомления: 16.03.2017
CVE ID:   CVE-2018-2366   Дата исправления: 13.03.2018
Уязвимость обнаружена:
Александр Швецов (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Средний (5.4) (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:L)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   SAP
ПО:   SAP Business Process Automation by Redwood 9.x
 
Идентификатор:   PT-2018-43   Дата уведомления: 16.03.2017
CVE ID:   CVE-2018-2401   Дата исправления: 13.03.2018
Уязвимость обнаружена:
Александр Швецов (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Средний (4.3) (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   SAP
ПО:   SAP NetWeaver System Landscape Directory 7.x
 
Идентификатор:   PT-2018-42   Дата уведомления: 16.03.2017
CVE ID:   N/A   Дата исправления: 10.10.2017
Уязвимость обнаружена:
Александр Швецов (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Средний (6.6) (AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   SAP
ПО:   SAP NetWeaver Knowledge Management Configuration Service 7.x
 
Идентификатор:   PT-2018-41   Дата уведомления: 16.03.2017
CVE ID:   CVE-2017-16678   Дата исправления: 12.12.2017
Уязвимость обнаружена:
Александр Швецов (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Средний (5.4) (AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   SAP
ПО:   SAP NetWeaver Development Infrastructure Cockpit 7.x
 
Идентификатор:   PT-2018-40   Дата уведомления: 16.03.2017
CVE ID:   N/A   Дата исправления: 12.09.2017
Уязвимость обнаружена:
Михаил Ключников (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Средний (6.9) (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:L/A:N)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   SAP
ПО:   SAP Business Warehouse Universal Data Integration 7.x
 
Идентификатор:   PT-2018-39   Дата уведомления: 16.03.2017
CVE ID:   CVE-2017-16685   Дата исправления: 12.12.2017
Уязвимость обнаружена:
Александр Швецов (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Средний (10) (AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Schneider Electric
ПО:   MGE Galaxy 3000
MGE Galaxy 4000
MGE Galaxy 5000
MGE Galaxy 6000
MGE Galaxy 9000
MGE EPS 6000
MGE EPS 7000
MGE EPS 8000
MGE Comet UPS
MGE Galaxy PW
STS (MGE Upsilon)
 
Идентификатор:   PT-2018-38   Дата уведомления: 20.02.2016
CVE ID:   CVE-2018-7246   Дата исправления: 15.03.2018
Уязвимость обнаружена:
Илья Карпов (Исследовательский центр Positive Research компании Positive Technologies)