Security Lab

Исследовательский центр Positive Research

Эксперты исследовательского центра Positive Research и команда SecurityLab готовы оказывать содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство исследователя будет сохранено.

Политика разглашения информации об уязвимостях и взаимодействия с производителями ПО: www.securitylab.ru/lab/disclosure-policy.php

Рейтинг опасности:
Высокий (7,4) CVSS: 3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
Статус:
Исправлено
Дата исправления:
31.03.2022
Вектор:
Удаленный
Производитель:
Mitsubishi Electric
ПО:
Модули FX5U(C) CPU и FX5UJ CPU
Идентификатор:
PT-2021-10
CVE ID:
CVE-2022-25157
Рейтинг опасности:
Средний (5,9) CVSS: 3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Статус:
Исправлено
Дата исправления:
31.03.2022
Вектор:
Удаленный
Производитель:
Mitsubishi Electric
ПО:
Модули FX5U(C) CPU и FX5UJ CPU
Идентификатор:
PT-2021-09
CVE ID:
CVE-2022-25156
Рейтинг опасности:
Средний (5,9) CVSS: 3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
Статус:
Исправлено
Дата исправления:
31.03.2022
Вектор:
Удаленный
Производитель:
Mitsubishi Electric
ПО:
Модули FX5U(C) CPU и FX5UJ CPU
Идентификатор:
PT-2021-08
CVE ID:
CVE-2022-25155
Рейтинг опасности:
Средний (5.3) CVSS: 3.0/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Статус:
Исправление отсутствует
Дата исправления:
Вектор:
Локальный
Производитель:
MasterCard
ПО:
MasterCard Tokenisation Service (MDES)
Идентификатор:
PT-2021-07
CVE ID:
N/A
Рейтинг опасности:
Средний (4.9) CVSS: 3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
Статус:
Исправление отсутствует
Дата исправления:
Вектор:
Удаленный
Производитель:
EMVCo, Visa, MasterCard
ПО:
Visa Tokenisation Service (VTS)
MasterCard Tokenisation Service (MDES)
Идентификатор:
PT-2021-06
CVE ID:
N/A
Рейтинг опасности:
Средний (4.1) CVSS: 3.0/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:N
Статус:
Исправление отсутствует
Дата исправления:
Вектор:
Локальный
Производитель:
EMVCo
ПО:
Visa Tokenisation Service (VTS)
MasterCard Tokenisation Service (MDES)
Идентификатор:
PT-2021-05
CVE ID:
N/A
Рейтинг опасности:
Средний (4.9) CVSS: 3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
Статус:
Исправление отсутствует
Дата исправления:
Вектор:
Удаленный
Производитель:
Visa Inc, MasterCard Inc.
ПО:
Visa Tokenisation Service (VTS)
MasterCard Tokenisation Service (MDES)
Идентификатор:
PT-2021-04
CVE ID:
N/A
Рейтинг опасности:
Средний (5.3) CVSS: 3.0/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N)
Статус:
Исправление отсутствует
Дата исправления:
Вектор:
Локальный
Производитель:
Apple Inc
ПО:
iOS/iPhone
Идентификатор:
PT-2021-03
CVE ID:
N/A
Рейтинг опасности:
Высокий (6.8) CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Статус:
Исправление отсутствует
Дата исправления:
Вектор:
Локальный
Производитель:
Diebold-Nixdorf
ПО:
Прошивка диспенсера модели RM3/CRS (все версии до 41128 1002 RM3_CRS.BTR + 170329 2332 RM3_CRS.FRM включительно)
Идентификатор:
PT-2021-02
CVE ID:
CVE-2018-9100
Рейтинг опасности:
Высокий (6.8) CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Статус:
Исправление отсутствует
Дата исправления:
Вектор:
Локальный
Производитель:
Diebold-Nixdorf
ПО:
Прошивка диспенсера модели CMDv5 (все версии до 141128 1002 CD5_ATM.BTR + 170329 2332 CD5_ATM.FRM включительно)
Идентификатор:
PT-2021-01
CVE ID:
CVE-2018-9099