Исследовательский центр Positive Research

Эксперты исследовательского центра Positive Research и команда SecurityLab готовы оказывать содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство исследователя будет сохранено.

Политика разглашения информации об уязвимостях и взаимодействия с производителями ПО: www.securitylab.ru/lab/disclosure-policy.php

Рейтинг опасности:   Средний (7.5) (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Schneider Electric
ПО:   MGE Galaxy 3000
MGE Galaxy 4000
MGE Galaxy 5000
MGE Galaxy 6000
MGE Galaxy 9000
MGE EPS 6000
MGE EPS 7000
MGE EPS 8000
MGE Comet UPS
MGE Galaxy PW
STS (MGE Upsilon)
 
Идентификатор:   PT-2018-37   Дата уведомления: 20.02.2016
CVE ID:   CVE-2018-7245   Дата исправления: 15.03.2018
Уязвимость обнаружена:
Илья Карпов (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Средний (5.3) (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Schneider Electric
ПО:   MGE Galaxy 3000
MGE Galaxy 4000
MGE Galaxy 5000
MGE Galaxy 6000
MGE Galaxy 9000
MGE EPS 6000
MGE EPS 7000
MGE EPS 8000
MGE Comet UPS
MGE Galaxy PW
STS (MGE Upsilon)
 
Идентификатор:   PT-2018-36   Дата уведомления: 20.02.2016
CVE ID:   CVE-2018-7244   Дата исправления: 15.03.2018
Уязвимость обнаружена:
Илья Карпов и Евгений Дружинин (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Высокий (10) (AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Schneider Electric
ПО:   MGE Galaxy 3000
MGE Galaxy 4000
MGE Galaxy 5000
MGE Galaxy 6000
MGE Galaxy 9000
MGE EPS 6000
MGE EPS 7000
MGE EPS 8000
MGE Comet UPS
MGE Galaxy PW
 
Идентификатор:   PT-2018-35   Дата уведомления: 20.02.2016
CVE ID:   CVE-2018-7243   Дата исправления: 15.03.2018
Уязвимость обнаружена:
Илья Карпов и Степан Носов (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Средний (6.9) (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:L/A:N)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   NetSDK Software
ПО:   S3 Browser 7.x
 
Идентификатор:   PT-2018-34   Дата уведомления: 09.10.2018
CVE ID:   CVE-2018-20298   Дата исправления: 18.12.2018
Уязвимость обнаружена:
Игорь Каныгин (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   NCR
ПО:   NCR S1
 
Идентификатор:   PT-2018-33   Дата уведомления: 23.06.2017
CVE ID:   CVE-2017-17668   Дата исправления: 06.02.2018
Уязвимость обнаружена:
Владимир Кононович и Алексей Стенников (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   NCR
ПО:   NCR S1
 
Идентификатор:   PT-2018-32   Дата уведомления: 23.06.2017
CVE ID:   CVE-2017-17668   Дата исправления: 06.02.2018
Уязвимость обнаружена:
Владимир Кононович и Алексей Стенников (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Средний (5.3) AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Cisco
ПО:   Cisco Secure ACS 5.x
 
Идентификатор:   PT-2018-31   Дата уведомления: 01.06.2017
CVE ID:   CVE-2018-0218   Дата исправления: 07.03.2018
Уязвимость обнаружена:
Михаил Ключников и Юрий Алейнов (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Средний (5.3) AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Cisco
ПО:   Cisco Secure ACS 5.x
 
Идентификатор:   PT-2018-30   Дата уведомления: 01.06.2017
CVE ID:   CVE-2018-0207   Дата исправления: 07.03.2018
Уязвимость обнаружена:
Михаил Ключников и Юрий Алейнов (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Средний (5.4) AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Cisco
ПО:   Cisco Secure ACS 5.x
 
Идентификатор:   PT-2018-29   Дата уведомления: 01.06.2017
CVE ID:   CVE-2017-6769   Дата исправления: 26.07.2017
Уязвимость обнаружена:
Михаил Ключников (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Cisco
ПО:   Cisco Secure ACS 5.x
 
Идентификатор:   PT-2018-28   Дата уведомления: 01.06.2017
CVE ID:   CVE-2018-0147   Дата исправления: 07.03.2018
Уязвимость обнаружена:
Михаил Ключников и Юрий Алейнов (Исследовательский центр Positive Research компании Positive Technologies)