Исследовательский центр Positive Research

Эксперты исследовательского центра Positive Research и команда SecurityLab готовы оказывать содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство исследователя будет сохранено.

Политика разглашения информации об уязвимостях и взаимодействия с производителями ПО: www.securitylab.ru/lab/disclosure-policy.php

Рейтинг опасности:
Высокий (7.5) CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:X/RL:X/RC:X
Статус:
Исправлено
Дата исправления:
06.05.2020
Вектор:
Удаленный
Производитель:
Cisco
ПО:
Cisco ASA
Cisco FTD
Идентификатор:
PT-2020-03
CVE ID:
CVE-2020-3259
Рейтинг опасности:
Высокий (9.1) CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N/E:X/RL:X/RC:X
Статус:
Исправлено
Дата исправления:
06.05.2020
Вектор:
Удаленный
Производитель:
Cisco
ПО:
Cisco ASA
Cisco FTD
Идентификатор:
PT-2020-02
CVE ID:
CVE-2020-3187
Рейтинг опасности:
Высокий (9.8) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Статус:
Исправлено
Дата исправления:
19.01.2020
Вектор:
Удаленный
Производитель:
Citrix
ПО:
Citrix Application Delivery Controller (ADC) and Gateway
Идентификатор:
PT-2020-01
CVE ID:
CVE-2019-19781
Рейтинг опасности:
Высокий (7.0) CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Статус:
Исправлено
Дата исправления:
08.11.2019
Вектор:
Локальный
ПО:
Linux Kernel с версии 3.18 по 5.4
Идентификатор:
PT-2019-05
CVE ID:
CVE-2019-18683
PT-2019-04: Обход технологии защиты
Рейтинг опасности:
Высокий (8.1) CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Статус:
Исправление отсутствует
Вектор:
Локальный
Производитель:
Lenovo
Идентификатор:
PT-2019-04
CVE ID:
N/A
PT-2019-03: Обход технологии защиты
Рейтинг опасности:
Высокий (8.1) CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Статус:
Исправление отсутствует
Вектор:
Локальный
Производитель:
Dell
Идентификатор:
PT-2019-03
CVE ID:
N/A
PT-2019-02: Выполнение произвольного кода
Рейтинг опасности:
Низкий (3.9) CVSS:3.0/AV:P/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
Статус:
Исправление отсутствует
Вектор:
Удаленный
Производитель:
HPE
Идентификатор:
PT-2019-02
CVE ID:
N/A
PT-2019-01: Выполнение произвольного кода
Рейтинг опасности:
Низкий (3.9) CVSS:3.0/AV:P/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
Статус:
Исправление отсутствует
Вектор:
Удаленный
Производитель:
HPE
Идентификатор:
PT-2019-01
CVE ID:
N/A
Рейтинг опасности:
Средний (6.4) (AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N)
Статус:
Исправлено
Дата исправления:
20.12.2018
Вектор:
Удаленный
Производитель:
Schneider Electric
ПО:
EVLink Parking
Идентификатор:
PT-2018-47
CVE ID:
CVE-2018-7802
Рейтинг опасности:
Высокий (8.8) (AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)
Статус:
Исправлено
Дата исправления:
20.12.2018
Вектор:
Удаленный
Производитель:
Schneider Electric
ПО:
EVLink Parking
Идентификатор:
PT-2018-46
CVE ID:
CVE-2018-7801