Security Lab

Исследовательский центр Positive Research

Эксперты исследовательского центра Positive Research и команда SecurityLab готовы оказывать содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство исследователя будет сохранено.

Политика разглашения информации об уязвимостях и взаимодействия с производителями ПО: www.securitylab.ru/lab/disclosure-policy.php

Рейтинг опасности:
Высокий (6.8) CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Статус:
Исправление отсутствует
Дата исправления:
Вектор:
Локальный
Производитель:
Diebold-Nixdorf
ПО:
Прошивка диспенсера модели RM3/CRS (все версии до 41128 1002 RM3_CRS.BTR + 170329 2332 RM3_CRS.FRM включительно)
Идентификатор:
PT-2021-02
CVE ID:
CVE-2018-9100
Рейтинг опасности:
Высокий (6.8) CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Статус:
Исправление отсутствует
Дата исправления:
Вектор:
Локальный
Производитель:
Diebold-Nixdorf
ПО:
Прошивка диспенсера модели CMDv5 (все версии до 141128 1002 CD5_ATM.BTR + 170329 2332 CD5_ATM.FRM включительно)
Идентификатор:
PT-2021-01
CVE ID:
CVE-2018-9099
Рейтинг опасности:
Высокий (7,5) CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Статус:
Исправлено
Дата исправления:
17.12.2020
Вектор:
Удаленный
Производитель:
F5 Networks
ПО:
Traffic Management Microkernel (TMM)
Идентификатор:
PT-2020-31
CVE ID:
CVE-2020-27716
Рейтинг опасности:
Высокий (9,8) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X
Статус:
Исправлено
Дата исправления:
18.11.2020
Вектор:
Удаленный
Производитель:
Cisco
ПО:
Cisco Integrated Management Controller (CIMC)
Идентификатор:
PT-2020-30
CVE ID:
CVE-2020-3470
Рейтинг опасности:
Высокий (9,4) CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H
Статус:
Исправлено
Дата исправления:
12.10.2020
Вектор:
Удаленный
Производитель:
SonicWall
ПО:
SonicOS
SonicOSv
Идентификатор:
PT-2020-29
CVE ID:
CVE-2020-5135
Рейтинг опасности:
Высокий (7,6) CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Статус:
Исправлено
Дата исправления:
01.08.2020
Вектор:
Локальный
Производитель:
Verifone
ПО:
All
Идентификатор:
PT-2020-28
CVE ID:
CVE-2019-14715
Рейтинг опасности:
Высокий (7,3) CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:H
Статус:
Исправлено
Дата исправления:
01.08.2020
Вектор:
Локальный
Производитель:
Verifone
ПО:
VerixV
Идентификатор:
PT-2020-27
CVE ID:
CVE-2019-14716
Рейтинг опасности:
Высокий (8,2) CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Статус:
Исправлено
Дата исправления:
01.08.2020
Вектор:
Локальный
Производитель:
Verifone
ПО:
VerixV
Идентификатор:
PT-2020-26
CVE ID:
CVE-2019-14717
Рейтинг опасности:
Высокий (8,2) CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Статус:
Исправлено
Дата исправления:
01.08.2020
Вектор:
Локальный
Производитель:
Verifone
ПО:
VerixV
Идентификатор:
PT-2020-24
CVE ID:
CVE-2019-14712
Рейтинг опасности:
Средний (6,3) CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L
Статус:
Исправлено
Дата исправления:
01.08.2020
Вектор:
Локальный
Производитель:
Verifone
ПО:
MX900
Идентификатор:
PT-2020-23
CVE ID:
CVE-2019-14719