Исследовательский центр Positive Research

Эксперты исследовательского центра Positive Research и команда SecurityLab готовы оказывать содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство исследователя будет сохранено.

Политика разглашения информации об уязвимостях и взаимодействия с производителями ПО: www.securitylab.ru/lab/disclosure-policy.php

Рейтинг опасности:   Высокий (9.1) (AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Paessler
ПО:   PRTG Network Monitor 18.x
PRTG Network Monitor 17.x
 
Идентификатор:   PT-2018-23   Дата уведомления: 25.05.2018
CVE ID:   CVE-2018-19204   Дата исправления: 24.09.2018
Уязвимость обнаружена:
Антон Вайчикаускас и Дмитрий Галеча (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Высокий (7.5) (AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Paessler
ПО:   PRTG Network Monitor 18.x
PRTG Network Monitor 17.x
 
Идентификатор:   PT-2018-22   Дата уведомления: 25.05.2018
CVE ID:   CVE-2018-19203   Дата исправления: 06.06.2018
Уязвимость обнаружена:
Дмитрий Галеча (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Высокий (7.5) (AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Schneider Electric
ПО:   Schneider Electric Modicon Quantum
Schneider Electric Modicon Premium
Schneider Electric Modicon M340
 
Идентификатор:   PT-2018-21   Дата уведомления: 28.04.2017
CVE ID:   CVE-2018-7762   Дата исправления: 22.03.2018
Уязвимость обнаружена:
Никита Максимов (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Schneider Electric
ПО:   Schneider Electric Modicon BMXNOR0200
 
Идентификатор:   PT-2018-20   Дата уведомления: 28.04.2017
CVE ID:   CVE-2018-7761   Дата исправления: 22.03.2018
Уязвимость обнаружена:
Александр Мелких и Юлия Симонова (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Schneider Electric
ПО:   Schneider Electric Modicon Quantum
Schneider Electric Modicon Premium
Schneider Electric Modicon M340
Schneider Electric Modicon BMXNOR0200
 
Идентификатор:   PT-2018-19   Дата уведомления: 28.04.2017
CVE ID:   CVE-2018-7760   Дата исправления: 22.03.2018
Уязвимость обнаружена:
Алексей Стенников и Антон Дорфман (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Высокий (7.5) (AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Schneider Electric
ПО:   Schneider Electric Modicon Quantum
Schneider Electric Modicon Premium
Schneider Electric Modicon M340
 
Идентификатор:   PT-2018-18   Дата уведомления: 28.04.2017
CVE ID:   CVE-2018-7759   Дата исправления: 22.03.2018
Уязвимость обнаружена:
Никита Максимов (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Schneider Electric
ПО:   Schneider Electric Modicon Quantum
Schneider Electric Modicon Premium
Schneider Electric Modicon M340
Schneider Electric Modicon BMXNOR0200
 
Идентификатор:   PT-2018-17   Дата уведомления: 28.04.2017
CVE ID:   CVE-2018-7242   Дата исправления: 22.03.2018
Уязвимость обнаружена:
Никита Максимов, Иван Курнаков, Илья Карпов и Кирилл Чернышов (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Schneider Electric
ПО:   Schneider Electric Modicon Quantum
Schneider Electric Modicon Premium
Schneider Electric Modicon M340
Schneider Electric Modicon BMXNOR0200
 
Идентификатор:   PT-2018-16   Дата уведомления: 28.04.2017
CVE ID:   CVE-2018-7241   Дата исправления: 22.03.2018
Уязвимость обнаружена:
Никита Максимов, Алексей Стенников, Илья Карпов и Кирилл Чернышов (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Высокий (8.8) (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Schneider Electric
ПО:   Schneider Electric Modicon Quantum
 
Идентификатор:   PT-2018-15   Дата уведомления: 28.04.2017
CVE ID:   CVE-2018-7240   Дата исправления: 22.03.2018
Уязвимость обнаружена:
Кирилл Чернышов и Алексей Стенников (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Высокий (9.0) (AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   PHOENIX CONTACT
ПО:   FL SWITCH 3xxx
FL SWITCH 4xxx
FL SWITCH 48xxx
 
Идентификатор:   PT-2018-14   Дата уведомления: 22.02.2018
CVE ID:   CVE-2018-10731   Дата исправления: 16.05.2018
Уязвимость обнаружена:
Вячеслав Москвин и Семен Соколов (Исследовательский центр Positive Research компании Positive Technologies)